不正なバイトカウント長によって破損したシリアル化された文字列を修復する方法は?


96

画像アップロードプラグインでHotaru CMSを使用していますが、画像を投稿に添付しようとするとこのエラーが発生します。それ以外の場合はエラーは発生しません。

unserialize()[function.unserialize]:オフセットでのエラー

問題のあるコード(エラーは**と一致しています):

/**
     * Retrieve submission step data
     *
     * @param $key - empty when setting
     * @return bool
     */
    public function loadSubmitData($h, $key = '')
    {
        // delete everything in this table older than 30 minutes:
        $this->deleteTempData($h->db);

        if (!$key) { return false; }

        $cleanKey = preg_replace('/[^a-z0-9]+/','',$key);
        if (strcmp($key,$cleanKey) != 0) {
            return false;
        } else {
            $sql = "SELECT tempdata_value FROM " . TABLE_TEMPDATA . " WHERE tempdata_key = %s ORDER BY tempdata_updatedts DESC LIMIT 1";
            $submitted_data = $h->db->get_var($h->db->prepare($sql, $key));
            **if ($submitted_data) { return unserialize($submitted_data); } else { return false; }** 
        }
    }

テーブルのデータ、エンドビットに画像情報が含まれていることに注意してください。私はPHPの専門家ではないので、皆さんやギャルが何を考えているのでしょうか。

tempdata_value:

a:10:{s:16:"submit_editorial";b:0;s:15:"submit_orig_url";s:13:"www.bbc.co.uk";s:12:"submit_title";s:14:"No title found";s:14:"submit_content";s:12:"dnfsdkfjdfdf";s:15:"submit_category";i:2;s:11:"submit_tags";s:3:"bbc";s:9:"submit_id";b:0;s:16:"submit_subscribe";i:0;s:15:"submit_comments";s:4:"open";s:5:"image";s:19:"C:fakepath100.jpg";}

編集:私はシリアライズビットを見つけたと思います...

/**
     * Save submission step data
     *
     * @return bool
     */
    public function saveSubmitData($h)
    {
        // delete everything in this table older than 30 minutes:
        $this->deleteTempData($h->db);

        $sid = preg_replace('/[^a-z0-9]+/i', '', session_id());
        $key = md5(microtime() . $sid . rand());
        $sql = "INSERT INTO " . TABLE_TEMPDATA . " (tempdata_key, tempdata_value, tempdata_updateby) VALUES (%s,%s, %d)";
        $h->db->query($h->db->prepare($sql, $key, serialize($h->vars['submitted_data']), $h->currentUser->id));
        return $key;
    }

3
私にとっては、これの簡単な修正は、base64_encode / decodeを使用してからシリアライズ/アンシリアライズしました。davidwalsh.name/php-serialize-unserialize-issues
Valentin Despa 2013年

1
理由はわかりませんが、@を追加して解決しました@unserialize($product->des_txtmopscol);
Bhavin Rana

2
@BhavinRanaの追加@はエラーの解決ではなく、エラーのサイレンシングです-その手法では実際には「修正」されません。
mickmackusa

回答:


218

unserialize() [function.unserialize]: Error at offsetinvalid serialization data無効な長さに起因するものでした

クイックフィックス

あなたができることはrecalculating the length、直列化された配列の要素です

現在のシリアル化されたデータ

$data = 'a:10:{s:16:"submit_editorial";b:0;s:15:"submit_orig_url";s:13:"www.bbc.co.uk";s:12:"submit_title";s:14:"No title found";s:14:"submit_content";s:12:"dnfsdkfjdfdf";s:15:"submit_category";i:2;s:11:"submit_tags";s:3:"bbc";s:9:"submit_id";b:0;s:16:"submit_subscribe";i:0;s:15:"submit_comments";s:4:"open";s:5:"image";s:19:"C:fakepath100.jpg";}';

再計算なしの例

var_dump(unserialize($data));

出力

Notice: unserialize() [function.unserialize]: Error at offset 337 of 338 bytes

再計算しています

$data = preg_replace('!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'", $data);
var_dump(unserialize($data));

出力

array
  'submit_editorial' => boolean false
  'submit_orig_url' => string 'www.bbc.co.uk' (length=13)
  'submit_title' => string 'No title found' (length=14)
  'submit_content' => string 'dnfsdkfjdfdf' (length=12)
  'submit_category' => int 2
  'submit_tags' => string 'bbc' (length=3)
  'submit_id' => boolean false
  'submit_subscribe' => int 0
  'submit_comments' => string 'open' (length=4)
  'image' => string 'C:fakepath100.jpg' (length=17)

推奨 ..私

この種のクイックフィックスを使用する代わりに...で質問を更新することをお勧めします

  • データをシリアル化する方法

  • 保存方法..

================================ EDIT 1 ================ ===============

エラー

エラーがあるため、二重引用符の使用で生成された"代わりに、単一引用符'なぜさC:\fakepath\100.pngに変換し、C:fakepath100.jpg

エラーを修正するには

$h->vars['submitted_data']From を変更する必要があります(かなり注意してください'

交換する

 $h->vars['submitted_data']['image'] = "C:\fakepath\100.png" ;

 $h->vars['submitted_data']['image'] = 'C:\fakepath\100.png' ;

追加フィルター

serializeを呼び出す前に、この単純なフィルターを追加することもできます

function satitize(&$value, $key)
{
    $value = addslashes($value);
}

array_walk($h->vars['submitted_data'], "satitize");

UTF文字がある場合は、実行することもできます

 $h->vars['submitted_data'] = array_map("utf8_encode",$h->vars['submitted_data']);

将来のシリアル化されたデータの問題を検出する方法

  findSerializeError ( $data1 ) ;

出力

Diffrence 9 != 7
    -> ORD number 57 != 55
    -> Line Number = 315
    -> Section Data1  = pen";s:5:"image";s:19:"C:fakepath100.jpg
    -> Section Data2  = pen";s:5:"image";s:17:"C:fakepath100.jpg
                                            ^------- The Error (Element Length)

findSerializeError 関数

function findSerializeError($data1) {
    echo "<pre>";
    $data2 = preg_replace ( '!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'",$data1 );
    $max = (strlen ( $data1 ) > strlen ( $data2 )) ? strlen ( $data1 ) : strlen ( $data2 );

    echo $data1 . PHP_EOL;
    echo $data2 . PHP_EOL;

    for($i = 0; $i < $max; $i ++) {

        if (@$data1 {$i} !== @$data2 {$i}) {

            echo "Diffrence ", @$data1 {$i}, " != ", @$data2 {$i}, PHP_EOL;
            echo "\t-> ORD number ", ord ( @$data1 {$i} ), " != ", ord ( @$data2 {$i} ), PHP_EOL;
            echo "\t-> Line Number = $i" . PHP_EOL;

            $start = ($i - 20);
            $start = ($start < 0) ? 0 : $start;
            $length = 40;

            $point = $max - $i;
            if ($point < 20) {
                $rlength = 1;
                $rpoint = - $point;
            } else {
                $rpoint = $length - 20;
                $rlength = 1;
            }

            echo "\t-> Section Data1  = ", substr_replace ( substr ( $data1, $start, $length ), "<b style=\"color:green\">{$data1 {$i}}</b>", $rpoint, $rlength ), PHP_EOL;
            echo "\t-> Section Data2  = ", substr_replace ( substr ( $data2, $start, $length ), "<b style=\"color:red\">{$data2 {$i}}</b>", $rpoint, $rlength ), PHP_EOL;
        }

    }

}

データベースに保存するより良い方法

$toDatabse = base64_encode(serialize($data));  // Save to database
$fromDatabase = unserialize(base64_decode($data)); //Getting Save Format 

1
ババ、私はあなたの驚くべきfindSerializeError機能を使って、たくさんのエラーを見つけました。私のトピックを
Max Koretskyi 2013年

1
base64データベースに追加する前にArticleで使用します... null文字を保持します
Baba

1
これは、データベースに保存するための良い方法ではありません。データベースの目的を完全に無視したくない場合を除きます。暗号化された値の束でどのように検索を実行しますか?膨らみは言うまでもありません。適切なエンコーディングが適切な答えです。
Deji

4
PHP 5.5を使用している場合は、@ r00tAcc3ssの回答を参照してください。stackoverflow.com/a/21389439/1003020
Vinicius Garcia

5
php7でこのエラー「preg_replace():/ e修飾子はサポートされなくなりました。代わりにpreg_replace_callbackを使用してください」-この回答は、stackoverflow.com
a / 21389439/2011434

81

私にはコメントするのに十分な評判がないので、これが上記の「正しい」答えを使用している人々によって見られることを望みます:

PHP 5.5以降、preg_replace()の/ e修飾子は完全に非推奨になり、上記のpreg_matchはエラーになります。PHPのドキュメントでは、代わりにpreg_match_callbackを使用することを推奨しています。

上記の提案されたpreg_matchの代わりとして、次の解決策を見つけてください。

$fixed_data = preg_replace_callback ( '!s:(\d+):"(.*?)";!', function($match) {      
    return ($match[1] == strlen($match[2])) ? $match[0] : 's:' . strlen($match[2]) . ':"' . $match[2] . '";';
},$bad_data );

3
これは、最初のキャプチャグループを実際に活用するページで唯一の回答のようです。バイトカウントが実際に間違っている場合にのみ置換を行う賢明なプログラミングです、このソリューションはをキャッシュしないstrlen()ため、冗長な関数呼び出しを行います。個人的には、インライン条件の追加は冗長すぎると思いますが、このスニペットは、正当な理由で良いことをしています。
mickmackusa

3
それは私のために次の正規表現で'!s:(\d+):"(.*?)";!s'うまくいきました(新しい行を取るために末尾の「s」も付いています)。以下のadilboのコメントに感謝します。
ArnoHolo

13

unserialize()シリアル化されたデータをデータベースに不適切に配置したために失敗した別の理由があります。こちらの公式説明を参照してください。以来serialize()戻ってバイナリデータとPHPの変数は、メソッドをコードしている気にしない、TEXTにそれを置くように、VARCHAR()は、このエラーが発生します。

解決策:シリアル化されたデータをテーブルのBLOBに格納します。


これでLaravel 5の問題が解決しました。列の定義をstring()からbinary()に変更しました。
WNRosenberg、2015

OPの質問には、mysqlカラムタイプの問題はないようです。image値の不正なバイト計算により、明らかに破損しています。あなたの答えはOPの特定の質問には関係しません。アドバイスを次の場所に移動することをお勧めします:stackoverflow.com/q/5544749/2943403
mickmackusa

11

クイックフィックス

シリアル化された配列の要素の長さを再計算します-(preg_replace)は使用しないでください。非推奨です。preg_replace_callbackを使用することをお勧めします。

編集:新しいバージョン今だけ間違っていない長さが、それはまた、(のおかげで改行を修正しaczentで正しい文字を数えるmickmackusa

// New Version
$data = preg_replace_callback('!s:\d+:"(.*?)";!s', function($m) { return "s:" . strlen($m[1]) . ':"'.$m[1].'";'; }, $data);

1
この誤ったソリューションには8つの賛成票がありますか?何人の人がこのワンライナーを無意識にコピー貼り付けしてしまうのかと思ってシャッターを切りました。:[悲しい顔】ここで、このスニペットは失敗している2つの方法の証拠である3v4l.org/Cf6Nhは @私の洗練されたパターンとカスタムの交換を参照してくださいstackoverflow.com/a/55074706/2943403
mickmackusa

1
致命的な損傷を受けたシリアル化された文字列の誤ったソリューションであったため、私のソリューションはもう他のページにはありません。このページにスニペットを追加し、説明とデモンストレーションを提供しました。 stackoverflow.com/a/55566407/2943403
mickmackusa

5

このエラーは、文字セットが間違っているために発生します。

開いているタグの後に文字セットを設定します。

header('Content-Type: text/html; charset=utf-8');

そして、データベースにcharset utf8を設定します。

mysql_query("SET NAMES 'utf8'");

OPの投稿された質問には、破損が文字セットによるものであることを示唆する兆候は見られません。あなたの主張を擁護するための手数料は無料ですが、私の知る限り、誰かが手動でimage値を更新しており、バイト数を更新できませんでした。他に通知されない限り、私はこの答えがOPの質問に対して正しくないと仮定しなければなりません。
mickmackusa

4

マルチバイト文字を処理する次の関数を使用して、壊れたシリアライズ文字列を修正できます。

function repairSerializeString($value)
{

    $regex = '/s:([0-9]+):"(.*?)"/';

    return preg_replace_callback(
        $regex, function($match) {
            return "s:".mb_strlen($match[2]).":\"".$match[2]."\""; 
        },
        $value
    );
}

この回答が推奨するものの核心は単に間違っており、完全に有効なシリアル化された文字列を損傷する可能性があります。このスニペットは使用/信頼すべきではありません。
mickmackusa

@mickmackusa私はあなたのポイントを取得していません、あなたはそれを行うための最良の方法を提案できますか?あるいは、この答えに編集を提案...
ラジェッシュMeniya

私は正しい解決策をここに提供しました:stackoverflow.com/a/55566407/2943403、それmb_strlen()serialize()文字数ではなくバイト数を格納するため不適切であると説明しました。回答を正しいものに編集しても、ページに冗長なアドバイスが作成されるだけです。
mickmackusa

4

パブリック関数unserializeKeySkills($ string){

    $output = array();
    $string = trim(preg_replace('/\s\s+/', ' ',$string));
    $string = preg_replace_callback('!s:(\d+):"(.*?)";!', function($m) { return 's:'.strlen($m[2]).':"'.$m[2].'";'; }, utf8_encode( trim(preg_replace('/\s\s+/', ' ',$string)) ));
    try {
        $output =  unserialize($string);
    } catch (\Exception $e) {
        \Log::error("unserialize Data : " .print_r($string,true));
    }
    return $output;
}

php unserialize
Pardeep Goyal 2018

このソリューションは多くの場合に適していません。シリアル化された文字列の値を変更して、2つ以上の空白文字をリテラルスペースとtrim()すべての一致する部分文字列に変換することを誰もが望むと想定しています。その点だけでは、このソリューションは推奨できません。さらに、改行文字が詰まり、上書きされる既存のバイト数が不必要にキャプチャされます。最後に、これは「コードのみの回答」であり、これらのタイプの回答は、将来の研究者を教育/強化するためにほとんど機能しないため、価値が低くなります。
mickmackusa

4
$badData = 'a:2:{i:0;s:16:"as:45:"d";
Is \n";i:1;s:19:"as:45:"d";
Is \r\n";}';

提案された正規表現を使用して、壊れたシリアライズ文字列を修正することはできません。

$data = preg_replace('!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'", $badData);
var_dump(@unserialize($data)); // Output: bool(false)

// or

$data = preg_replace_callback(
    '/s:(\d+):"(.*?)";/',
    function($m){
        return 's:' . strlen($m[2]) . ':"' . $m[2] . '";';
    },
    $badData
);
var_dump(@unserialize($data)); // Output: bool(false)

次の正規表現を使用して、壊れたシリアライズ文字列を修正できます。

$data = preg_replace_callback(
    '/(?<=^|\{|;)s:(\d+):\"(.*?)\";(?=[asbdiO]\:\d|N;|\}|$)/s',
    function($m){
        return 's:' . strlen($m[2]) . ':"' . $m[2] . '";';
    },
    $badData
);

var_dump(@unserialize($data));

出力

array(2) {
  [0] =>
  string(17) "as:45:"d";
Is \n"
  [1] =>
  string(19) "as:45:"d";
Is \r\n"
}

または

array(2) {
  [0] =>
  string(16) "as:45:"d";
Is \n"
  [1] =>
  string(18) "as:45:"d";
Is \r\n"
}

1
@mickmackusaありがとう。マルチバイトエンコーディングの問題を修正しました。
ДаниилПутилин

2

公式ドキュメントは、それが偽とセットE_NOTICEを返す必要が言います

エラーが発生したため、エラー報告はE_NOTICEによってトリガーされるように設定されています

これは、によって返されるfalseを検出できるようにするための修正です unserialize

$old_err=error_reporting(); 
error_reporting($old_err & ~E_NOTICE);
$object = unserialize($serialized_data);
error_reporting($old_err);

base64エンコード/デコードの使用を検討することができます

$string=base64_encode(serialize($obj));
unserialize(base64_decode($string));

base64_encode私のためにトリックをしました。私の場合serialize、コマンドラインを介してdデータを渡しており、いくつかの奇妙な文字が正しく機能していないように見えました。
quickshiftin

base64_encode()OPからの質問に対する解決策ではありません。OPの質問/問題は、(シリアル化された文字列の「最終配列要素」の不適切な部分文字列置換の可能性が高い)シリアル化された文字列のバイト数が正しくないという事実を具体的に扱っています。尋ねられた質問に直接対処する回答のみを投稿してください。
mickmackusa

2

この質問の破損は、シリアル化された文字列の末尾の単一の部分文字列に分離されていimageます。おそらく、ファイル名の更新を怠惰に望んでいた誰かによって手動で置き換えられました。この事実は、OPの投稿データを使用した以下のデモリンクで明らかになります。つまり、C:fakepath100.jpgの長さは19ありません17

シリアル化された文字列の破損は不正なバイト/文字カウント数に限定されているため、以下は破損した文字列を正しいバイトカウント値で更新するための適切な処理を行います。

次の正規表現ベースの置換は、バイト数の修正にのみ効果があります。

以前の投稿の多くは、他の誰かから正規表現パターンをコピーして貼り付けただけのようです。 置き換えに使用されない場合は、破損している可能性のあるバイトカウント番号をキャプチャする必要はありません。 また、s文字列値に改行/改行が含まれている場合は、パターン修飾子を追加するのが妥当です。

*シリアル化によるマルチバイト文字の扱いを認識していない場合は、格納されるのは文字数ではなくバイト数であるため、カスタムコールバックでは使用mb_strlen()しないでください。出力を参照してください...

コード:(OPのデータを使用したデモ)(任意のサンプルデータを使用したデモ)(条件を置き換えたデモ

$corrupted = <<<STRING
a:4:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
newline2";i:3;s:6:"garçon";}
STRING;

$repaired = preg_replace_callback(
        '/s:\d+:"(.*?)";/s',
        //  ^^^- matched/consumed but not captured because not used in replacement
        function ($m) {
            return "s:" . strlen($m[1]) . ":\"{$m[1]}\";";
        },
        $corrupted
    );

echo $corrupted , "\n" , $repaired;
echo "\n---\n";
var_export(unserialize($repaired));

出力:

a:4:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
Newline2";i:3;s:6:"garçon";}
a:4:{i:0;s:5:"three";i:1;s:4:"five";i:2;s:17:"newline1
Newline2";i:3;s:7:"garçon";}
---
array (
  0 => 'three',
  1 => 'five',
  2 => 'newline1
Newline2',
  3 => 'garçon',
)

ウサギの穴の下の片足...文字列値に二重引用符が含まれている場合でも上記は正常に機能しますが、文字列値に";モンキーレンチsbustring が含まれている場合は、少し先に進んで「ルックアラウンド」を実装する必要があります。私の新しいパターン

リードsが次のことを確認します。

  • 入力文字列全体の始まりまたは
  • 前任者 ;

そして、次のことを確認します";

  • 入力文字列全体の終わりまたは
  • 続きます}
  • 文字列または整数の宣言が続くs:、またはi:

私はあらゆる可能性をテストしていません。実際、シリアル化されたデータを操作することは決して選択していないため、シリアル化された文字列のすべての可能性については、あまり詳しくありません。追加の可能性のある先頭または末尾の文字がある場合は、コメントを残してください。ルックアラウンドを拡張します。

拡張スニペット:(デモ

$corrupted_byte_counts = <<<STRING
a:12:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
newline2";i:3;s:6:"garçon";i:4;s:111:"double " quote \"escaped";i:5;s:1:"a,comma";i:6;s:9:"a:colon";i:7;s:0:"single 'quote";i:8;s:999:"semi;colon";s:5:"assoc";s:3:"yes";i:9;s:1:"monkey";wrenching doublequote-semicolon";s:3:"s:";s:9:"val s: val";}
STRING;

$repaired = preg_replace_callback(
        '/(?<=^|;)s:\d+:"(.*?)";(?=$|}|[si]:)/s',
        //^^^^^^^^--------------^^^^^^^^^^^^^-- some additional validation
        function ($m) {
            return 's:' . strlen($m[1]) . ":\"{$m[1]}\";";
        },
        $corrupted_byte_counts
    );

echo "corrupted serialized array:\n$corrupted_byte_counts";
echo "\n---\n";
echo "repaired serialized array:\n$repaired";
echo "\n---\n";
print_r(unserialize($repaired));

出力:

corrupted serialized array:
a:12:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
newline2";i:3;s:6:"garçon";i:4;s:111:"double " quote \"escaped";i:5;s:1:"a,comma";i:6;s:9:"a:colon";i:7;s:0:"single 'quote";i:8;s:999:"semi;colon";s:5:"assoc";s:3:"yes";i:9;s:1:"monkey";wrenching doublequote-semicolon";s:3:"s:";s:9:"val s: val";}
---
repaired serialized array:
a:12:{i:0;s:5:"three";i:1;s:4:"five";i:2;s:17:"newline1
newline2";i:3;s:7:"garçon";i:4;s:24:"double " quote \"escaped";i:5;s:7:"a,comma";i:6;s:7:"a:colon";i:7;s:13:"single 'quote";i:8;s:10:"semi;colon";s:5:"assoc";s:3:"yes";i:9;s:39:"monkey";wrenching doublequote-semicolon";s:2:"s:";s:10:"val s: val";}
---
Array
(
    [0] => three
    [1] => five
    [2] => newline1
newline2
    [3] => garçon
    [4] => double " quote \"escaped
    [5] => a,comma
    [6] => a:colon
    [7] => single 'quote
    [8] => semi;colon
    [assoc] => yes
    [9] => monkey";wrenching doublequote-semicolon
    [s:] => val s: val
)

1

照合タイプをに変更する必要がutf8_unicode_ciあり、問題は修正されます。


OPのサンプルデータのどの文字が照合順序をに変更すると変更されると思いますutf8_unicode_ciか?これには疑問があります。
mickmackusa

これも実際に機能しました(r00tAcc3ssの回答は別として)理由を明らかにする誰かからの言葉?背景として、API呼び出しからResourceSpaceアプリケーションへのデータを取得し、配列に格納し、シリアル化して保存します。シリアル化されたデータの保存に問題があったため、UTF-8に手動でエンコードする必要があり、DBで照合順序と文字セットをいじってみましたが、最後にutf8_general_ci照合を残し、utf8_unicode_ciに変更すると、うまくいきました。
Roberto Becerra

1

私の場合BLOB、MySQL DBのフィールドにシリアル化されたデータを格納していましたが、これは明らかに値全体を格納するのに十分な大きさではなく、切り捨てられました。このような文字列は、明らかにシリアル化解除できませんでした。
いったんそのフィールドをMEDIUMBLOB問題に変換すると、散逸します。また、テーブルオプションROW_FORMATDYNAMICまたはに切り替える必要がある場合もありますCOMPRESSED


私は-私はTEXTフィールドであったため、65kbで切り捨てられました。
アントニー

この質問は切り捨ての影響を受けません。OPの質問/問題は、(シリアル化された文字列の「最終配列要素」の不適切な部分文字列置換の可能性が高い)シリアル化された文字列のバイト数が正しくないという事実を具体的に扱っています。尋ねられた質問に直接対処する回答のみを投稿してください。
mickmackusa

1

このページでいくつかのことを試みたが成功しなかった後、ページのソースを調べたところ、シリアル化された文字列内のすべての引用符がhtml-entitiesに置き換えられていることに気付きました。これらのエンティティをデコードすると、多くの頭痛の種を回避できます。

$myVar = html_entity_decode($myVar);

この質問は、シリアル化された文字列のHTMLエンコードされたエンティティの影響を受けません。OPの質問/問題は、(シリアル化された文字列の「最終配列要素」の不適切な部分文字列置換の可能性が高い)シリアル化された文字列のバイト数が正しくないという事実を具体的に扱っています。尋ねられた質問に直接対処する回答のみを投稿してください。
mickmackusa

@mickmackusaこの質問はほぼ7年前のもので、私の答えは〜1.5です。それにもかかわらず、あなたがそんなに従事するのは素晴らしいことです!
デビッド

私はSOページが大好きです-老いも若きも。良い答えとあまり良くない答えの違いを知らない研究者を探しています。残念ながら、このページはトピック外のアドバイスでいっぱいです。
mickmackusa

すごい!すでに品質管理と投票がありますが、私はあなたを止める理由はありません;-)
デビッド

ああ、見てください。反対票を投じるべき賛成投票があります。区別できない人が多すぎます。このページの投票集計は、品質/妥当性を示すものではありません。私の投票は集計にくぼみをつけないので、投票に時間を無駄にするつもりはありません。私にできる最善のことは、何が良い/悪い/醜いかを説明するコメントを残すことです。
mickmackusa

1

これは、破損したシリアル化された文字列を修正するためのオンラインツールです。

私は、これは主に、検索のために起こると(DBとシリアライズデータに行わ交換することを追加したい、特別にkey length)代わるごとに更新され、それが「腐敗」を引き起こしません。

それにもかかわらず、上記のツールは次のロジックを使用してシリアル化データを修正します(ここからコピー)。

function error_correction_serialise($string){
    // at first, check if "fixing" is really needed at all. After that, security checkup.
    if ( unserialize($string) !== true &&  preg_match('/^[aOs]:/', $string) ) {
         $string = preg_replace_callback( '/s\:(\d+)\:\"(.*?)\";/s',    function($matches){return 's:'.strlen($matches[2]).':"'.$matches[2].'";'; },   $string );
    }
    return $string;
} 

0

この問題の別の理由は、「ペイロード」セッションテーブルの列タイプである可能性があります。セッションで大量のデータがある場合、テキスト列では十分ではありません。MEDIUMTEXTまたはLONG​​TEXTも必要になります。


この質問は切り捨ての影響を受けません。OPの質問/問題は、(シリアル化された文字列の「最終配列要素」の不適切な部分文字列置換の可能性が高い)シリアル化された文字列のバイト数が正しくないという事実を具体的に扱っています。尋ねられた質問に直接対処する回答のみを投稿してください。
mickmackusa
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.