1. 首页
  2. 问答
  3. unserialize()[function.unserialize]:错误在偏移量

unserialize()[function.unserialize]:错误在偏移量

2012-04-14 82 views
67

我使用Hotaru CMS与图片上传插件,我得到这个错误,如果我尝试附加图像的职位,否则没有错误。unserialize()[function.unserialize]:错误在偏移量

有问题的代码(错误点与线**):从表中

​​

数据,发现最终位具有图像信息,我不是在PHP的专家,所以我想知道什么你们/加尔斯可能会想?

tempdata_value:

a:10:{s:16:"submit_editorial";b:0;s:15:"submit_orig_url";s:13:"www.bbc.co.uk";s:12:"submit_title";s:14:"No title found";s:14:"submit_content";s:12:"dnfsdkfjdfdf";s:15:"submit_category";i:2;s:11:"submit_tags";s:3:"bbc";s:9:"submit_id";b:0;s:16:"submit_subscribe";i:0;s:15:"submit_comments";s:4:"open";s:5:"image";s:19:"C:fakepath100.jpg";}

编辑:我想我已经找到了连载位...

/** 
    * Save submission step data 
    * 
    * @return bool 
    */ 
    public function saveSubmitData($h) 
    { 
     // delete everything in this table older than 30 minutes: 
     $this->deleteTempData($h->db); 

     $sid = preg_replace('/[^a-z0-9]+/i', '', session_id()); 
     $key = md5(microtime() . $sid . rand()); 
     $sql = "INSERT INTO " . TABLE_TEMPDATA . " (tempdata_key, tempdata_value, tempdata_updateby) VALUES (%s,%s, %d)"; 
     $h->db->query($h->db->prepare($sql, $key, serialize($h->vars['submitted_data']), $h->currentUser->id)); 
     return $key; 
    }

来源

2012-04-14 user576820

+2

对于我这个速战速决,用BASE64_ENCODE /解码序列化/反序列化之前。 http://davidwalsh.name/php-serialize-unserialize-issues – 2013-06-12 09:15:40

+0

我不知道为什么,但我解决了加@,'@unserialize($ product-> des_txtmopscol);' – 2013-10-16 11:29:04

回答

174

unserialize() [function.unserialize]: Error at offset是会费invalid serialization data由于无效的长度

快速修复

你可以做的是在序列化数组中的元素的recalculating the length

您当前的序列化数据

$data = 'a:10:{s:16:"submit_editorial";b:0;s:15:"submit_orig_url";s:13:"www.bbc.co.uk";s:12:"submit_title";s:14:"No title found";s:14:"submit_content";s:12:"dnfsdkfjdfdf";s:15:"submit_category";i:2;s:11:"submit_tags";s:3:"bbc";s:9:"submit_id";b:0;s:16:"submit_subscribe";i:0;s:15:"submit_comments";s:4:"open";s:5:"image";s:19:"C:fakepath100.jpg";}';

例不重新计算

var_dump(unserialize($data));

输出

Notice: unserialize() [function.unserialize]: Error at offset 337 of 338 bytes

重新计算

$data = preg_replace('!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'", $data); 
var_dump(unserialize($data));

输出

array 
    'submit_editorial' => boolean false 
    'submit_orig_url' => string 'www.bbc.co.uk' (length=13) 
    'submit_title' => string 'No title found' (length=14) 
    'submit_content' => string 'dnfsdkfjdfdf' (length=12) 
    'submit_category' => int 2 
    'submit_tags' => string 'bbc' (length=3) 
    'submit_id' => boolean false 
    'submit_subscribe' => int 0 
    'submit_comments' => string 'open' (length=4) 
    'image' => string 'C:fakepath100.jpg' (length=17)

建议 ..我

如果不使用这种速战速决的......我“LL建议您更新的问题与

  • 如何序列化您的数据

  • 如何保存它..

================================ EDIT 1 ======== =======================

的错误

是因为使用双引号代替"单引号的产生的错误'这就是为什么C:\fakepath\100.png被转换为C:fakepath100.jpg

要修正这个错误

您需要更改$h->vars['submitted_data']从(注燎相当'

更换

$h->vars['submitted_data']['image'] = "C:\fakepath\100.png" ;

随着

$h->vars['submitted_data']['image'] = 'C:\fakepath\100.png' ;

额外的过滤器

您也可以调用序列

function satitize(&$value, $key) 
{ 
    $value = addslashes($value); 
} 

array_walk($h->vars['submitted_data'], "satitize");

前加上这种简单的过滤器如果你有UTF字符也可以运行

$h->vars['submitted_data'] = array_map("utf8_encode",$h->vars['submitted_data']);

如何检测在未来的序列化数据的问题

findSerializeError ($data1) ;

输出

Diffrence 9 != 7 
    -> ORD number 57 != 55 
    -> Line Number = 315 
    -> Section Data1 = pen";s:5:"image";s:19:"C:fakepath100.jpg 
    -> Section Data2 = pen";s:5:"image";s:17:"C:fakepath100.jpg 
              ^------- The Error (Element Length)

findSerializeError功能

function findSerializeError($data1) { 
    echo "<pre>"; 
    $data2 = preg_replace ('!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'",$data1); 
    $max = (strlen ($data1) > strlen ($data2)) ? strlen ($data1) : strlen ($data2); 

    echo $data1 . PHP_EOL; 
    echo $data2 . PHP_EOL; 

    for($i = 0; $i < $max; $i ++) { 

     if (@$data1 {$i} !== @$data2 {$i}) { 

      echo "Diffrence ", @$data1 {$i}, " != ", @$data2 {$i}, PHP_EOL; 
      echo "\t-> ORD number ", ord (@$data1 {$i}), " != ", ord (@$data2 {$i}), PHP_EOL; 
      echo "\t-> Line Number = $i" . PHP_EOL; 

      $start = ($i - 20); 
      $start = ($start < 0) ? 0 : $start; 
      $length = 40; 

      $point = $max - $i; 
      if ($point < 20) { 
       $rlength = 1; 
       $rpoint = - $point; 
      } else { 
       $rpoint = $length - 20; 
       $rlength = 1; 
      } 

      echo "\t-> Section Data1 = ", substr_replace (substr ($data1, $start, $length), "<b style=\"color:green\">{$data1 {$i}}</b>", $rpoint, $rlength), PHP_EOL; 
      echo "\t-> Section Data2 = ", substr_replace (substr ($data2, $start, $length), "<b style=\"color:red\">{$data2 {$i}}</b>", $rpoint, $rlength), PHP_EOL; 
     } 

    } 

}

一种更好的方式保存到数据库

$toDatabse = base64_encode(serialize($data)); // Save to database 
$fromDatabase = unserialize(base64_decode($data)); //Getting Save Format

来源

2012-04-14 10:48:12 Baba

+0

爸爸,我用你的惊人'findSerializeError'函数并发现了很多错误。请看看[我的话题](http://stackoverflow.com/questions/19469068/unserialize-function-unserialize-error-at-offset-65530-of-65535-bytes) – 2013-10-19 17:39:49

+0

在Article上使用'base64'将它添加到数据库...它将保留空字符 – Baba 2013-10-19 18:36:03

+0

谢谢!我用base64_encode \ base64_decode的东西,它的工作。但是现在我得到了与不同数据相同的错误,即使使用base64_encode \ base64_decode,也不能正常工作。你的功能是做什么的? – 2013-10-20 12:00:55

3

,因为你的字符集是错误的这个错误造成的。开放标签后

集字符集:

header('Content-Type: text/html; charset=utf-8');

,并设置你的数据库字符集UTF8:

mysql_query("SET NAMES 'utf8'");

来源

2013-04-24 14:56:19 Will

11

还有另外一个原因unserialize()失败,因为你不恰当地把序列化的数据到数据库中看到Official Explanation这里。由于serialize()返回二进制数据,并且php变量不关心编码方法,因此将其放入TEXT,VARCHAR()将导致此错误。

解决方案:将序列化的数据存储到表中的BLOB中。

来源

2013-12-27 08:54:54

+0

这解决了我在Laravel 5中的问题。我将字段定义从string()更改为binary()。 – Jazzerus 2015-09-09 16:56:57

43

我没有足够的信誉发表评论,所以我希望这是通过使用上述的“正确”答案的人看到:

由于PHP 5.5中的preg_replace的/ e修饰符()已经完全过时,上面的preg_match会出错。 php文档建议在它的位置使用preg_match_callback。

请查找以下解决方案,作为上述建议的preg_match的替代方案。

$fixed_data = preg_replace_callback ('!s:(\d+):"(.*?)";!', function($match) {  
    return ($match[1] == strlen($match[2])) ? $match[0] : 's:' . strlen($match[2]) . ':"' . $match[2] . '";'; 
},$bad_data);

来源

2014-01-27 19:05:02 r00tAcc3ss

+1

感谢兄弟,这正是我所需要的。在PHP7中工作良好。 – 2017-02-27 12:20:52

0

您必须将排序规则类型更改为utf8_unicode_ci并且问题将得到解决。

来源

2014-02-16 12:32:09

2

official docs说,它应该返回false,并设置E_NOTICE

但既然你有错误,则错误报告被设置为E_NOTICE

这里被触发的修复,让你发现虚假通过unserialize返回

$old_err=error_reporting(); 
error_reporting($old_err & ~E_NOTICE); 
$object = unserialize($serialized_data); 
error_reporting($old_err);

你可能要考虑使用的base64编码/解码

$string=base64_encode(serialize($obj)); 
unserialize(base64_decode($string));

来源

2014-07-19 15:18:24

+0

'base64_encode'为我做了诡计。我的情况我们通过命令行传递'serialize'd数据,它看起来像一些奇怪的字符阻止它正常工作。 – quickshiftin 2016-02-24 18:31:05

1

在我的情况下,我在MySQL DB的BLOB字段中存储了序列化数据,该字段显然不够大以至于不能包含整个值并截断它。这样的字符串显然不能被反序列化。
一旦将该字段转换为MEDIUMBLOB,问题就消除了。 此外,可能需要将表选项ROW_FORMAT切换为DYNAMICCOMPRESSED

来源

2015-07-16 16:17:55

+0

我到 - 虽然我的是一个'TEXT'字段,并截断了65kb。 – Antony 2016-10-19 08:22:06

0

此问题的另一个原因可能是“有效负载”会话表的列类型。如果你的会话数据量很大,那么文本列就不够了。您将需要MEDIUMTEXT甚至LONGTEXT。

来源

2015-11-17 15:01:43 GarryOne

3

您可以使用以下功能修复破损的序列化字符串,用多字节字符处理。

function repairSerializeString($value) 
{ 

    $regex = '/s:([0-9]+):"(.*?)"/'; 

    return preg_replace_callback(
     $regex, function($match) { 
      return "s:".mb_strlen($match[2]).":\"".$match[2]."\""; 
     }, 
     $value 
    ); 
}

来源

2016-06-23 12:23:14

0

我在反序列化数据时遇到同样的问题。发现如果在任何一个数组值中有一个“,”,:或者是;序列化会被破坏。我有一个:在我的数组中,所以删除了它并且它被修复了。 。

来源

2016-11-09 19:02:22 Sajal

3 
$badData = 'a:2:{i:0;s:16:"as:45:"d"; 
Is \n";i:1;s:19:"as:45:"d"; 
Is \r\n";}';

使用提出的正则表达式不能修复一个破碎的序列化字符串:

$data = preg_replace('!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'", $badData); 
var_dump(@unserialize($data)); // Output: bool(false) 

// or 

$data = preg_replace_callback(
    '/s:(\d+):"(.*?)";/', 
    function($m){ 
     return 's:' . mb_strlen($m[2]) . ':"' . $m[2] . '";'; 
    }, 
    $badData 
); 
var_dump(@unserialize($data)); // Output: bool(false)

您可以通过下面的正则表达式破镜重圆连载字符串:

$data = preg_replace_callback(
    '/(?<=^|\{|;)s:(\d+):\"(.*?)\";(?=[asbdiO]\:\d|N;|\}|$)/s', 
    function($m){ 
     return 's:' . mb_strlen($m[2]) . ':"' . $m[2] . '";'; 
    }, 
    $badData 
); 

var_dump(@unserialize($data));

输出

array(2) { 
    [0] => 
    string(17) "as:45:"d"; 
Is \n" 
    [1] => 
    string(19) "as:45:"d"; 
Is \r\n" 
} 


array(2) { 
    [0] => 
    string(16) "as:45:"d"; 
Is \n" 
    [1] => 
    string(18) "as:45:"d"; 
Is \r\n" 
}

来源

2016-12-29 12:27:53

+0

不错,工作正常! – TurqSpl 2017-03-23 14:35:24

5

快速修复

重新计算序列化数组中的元素的长度 - 但不要使用(的preg_replace),它的过时 - 更好地利用preg_replace_callback:

$data = preg_replace_callback('!s:(\d+):"(.*?)";!', function($m) { return 's:'.strlen($m[2]).':"'.$m[2].'";'; }, $data);

来源

2017-08-08 08:54:14 adilbo

0

在这个页面上尝试了一些没有成功的东西之后,我在页面源代码中查看并注意到所有q序列化字符串中的uotes已被html实体取代。 解码这些实体有助于避免大为头痛:

$myVar = html_entity_decode($myVar);

来源

2017-09-14 13:08:56 David

4

公共职能unserializeKeySkills($字符串){

$output = array(); 
    $string = trim(preg_replace('/\s\s+/', ' ',$string)); 
    $string = preg_replace_callback('!s:(\d+):"(.*?)";!', function($m) { return 's:'.strlen($m[2]).':"'.$m[2].'";'; }, utf8_encode(trim(preg_replace('/\s\s+/', ' ',$string)))); 
    try { 
     $output = unserialize($string); 
    } catch (\Exception $e) { 
     \Log::error("unserialize Data : " .print_r($string,true)); 
    } 
    return $output; 
}

来源

2018-02-28 09:09:19

+0

php反序列化 – 2018-02-28 10:37:52

相关问题

 相关问题