unserialize () [function.unserialize]: ошибка смещения

Я использую Hotaru CMS с плагином загрузки изображений, я получаю эту ошибку, если пытаюсь прикрепить изображение к сообщению, в противном случае ошибки нет.

Код нарушителя (ошибка указывает на строку с **):

<code>/**
     * Retrieve submission step data
     *
     * @param $key - empty when setting
     * @return bool
     */
    public function loadSubmitData($h, $key = '')
    {
        // delete everything in this table older than 30 minutes:
        $this->deleteTempData($h->db);

        if (!$key) { return false; }

        $cleanKey = preg_replace('/[^a-z0-9]+/','',$key);
        if (strcmp($key,$cleanKey) != 0) {
            return false;
        } else {
            $sql = "SELECT tempdata_value FROM " . TABLE_TEMPDATA . " WHERE tempdata_key = %s ORDER BY tempdata_updatedts DESC LIMIT 1";
            $submitted_data = $h->db->get_var($h->db->prepare($sql, $key));
            **if ($submitted_data) { return unserialize($submitted_data); } else { return false; }** 
        }
    }
</code>

Данные из таблицы, обратите внимание, что конечный бит содержит информацию об изображении, я не эксперт в PHP, поэтому мне было интересно, что вы, ребята, можете подумать?

tempdata_value:

<code>a:10:{s:16:"submit_editorial";b:0;s:15:"submit_orig_url";s:13:"www.bbc.co.uk";s:12:"submit_title";s:14:"No title found";s:14:"submit_content";s:12:"dnfsdkfjdfdf";s:15:"submit_category";i:2;s:11:"submit_tags";s:3:"bbc";s:9:"submit_id";b:0;s:16:"submit_subscribe";i:0;s:15:"submit_comments";s:4:"open";s:5:"image";s:19:"C:fakepath100.jpg";}
</code>

Изменить: я думаю, что я нашел бит сериализации ...

<code>/**
     * Save submission step data
     *
     * @return bool
     */
    public function saveSubmitData($h)
    {
        // delete everything in this table older than 30 minutes:
        $this->deleteTempData($h->db);

        $sid = preg_replace('/[^a-z0-9]+/i', '', session_id());
        $key = md5(microtime() . $sid . rand());
        $sql = "INSERT INTO " . TABLE_TEMPDATA . " (tempdata_key, tempdata_value, tempdata_updateby) VALUES (%s,%s, %d)";
        $h->db->query($h->db->prepare($sql, $key, serialize($h->vars['submitted_data']), $h->currentUser->id));
        return $key;
    }
</code>
 Bhavin Rana16 окт. 2013 г., 13:29
я не знаю почему, но мой решил с добавленным @,@unserialize($product->des_txtmopscol);
 Valentin Despa12 июн. 2013 г., 11:15
Для меня быстрое решение для этого было использовать base64_encode / decode перед сериализацией / unserialize.davidwalsh.name/php-serialize-unserialize-issues

Ответы на вопрос(14)

utf8_unicode_ci и проблема будет исправлена.

используя следующую функцию:multibyte character обработки.

function repairSerializeString($value)
{

    $regex = '/s:([0-9]+):"(.*?)"/';

    return preg_replace_callback(
        $regex, function($match) {
            return "s:".mb_strlen($match[2]).":\"".$match[2]."\""; 
        },
        $value
    );
}

unserialize() не удалось, потому что вы неправильно поместили сериализованные данные в базу данных, см.Официальное объяснение Вот. посколькуserialize() возвращает двоичные данные и переменные php, не заботясь о методах кодирования, так что помещение их в TEXT, VARCHAR () вызовет эту ошибку.

Решение: сохраните сериализованные данные в BLOB в вашей таблице.

 09 сент. 2015 г., 18:56
Это решило мою проблему в Laravel 5. Я изменил определение столбца с string () на binary ().
$badData = 'a:2:{i:0;s:16:"as:45:"d";
Is \n";i:1;s:19:"as:45:"d";
Is \r\n";}';

You can not fix a broken serialize string using the proposed regexes:

$data = preg_replace('!s:(\d+):"(..strlen('$2').':\"$2\";'", $badData);
var_dump(@unserialize($data)); // Output: bool(false)

// or

$data = preg_replace_callback(
    '/s:(\d+):"(.*?)";/',
    function($m){
        return 's:' . mb_strlen($m[2]) . ':"' . $m[2] . '";';
    },
    $badData
);
var_dump(@unserialize($data)); // Output: bool(false)

You can fix broken serialize string using following regex:

$data = preg_replace_callback(
    '/(?<=^|\{|;)s:(\d+):\"(.*?)\";(?=[asbdiO]\:\d|N;|\}|$)/s',
    function($m){
        return 's:' . mb_strlen($m[2]) . ':"' . $m[2] . '";';
    },
    $badData
);

var_dump(@unserialize($data));

Выход

array(2) {
  [0] =>
  string(17) "as:45:"d";
Is \n"
  [1] =>
  string(19) "as:45:"d";
Is \r\n"
}

или же

array(2) {
  [0] =>
  string(16) "as:45:"d";
Is \n"
  [1] =>
  string(18) "as:45:"d";
Is \r\n"
}
 23 мар. 2017 г., 15:35
Хорошо, работает нормально!

Установить кодировку после открытого тега:

header('Content-Type: text/html; charset=utf-8');

И установите charset utf8 в вашей базе данных:

mysql_query("SET NAMES 'utf8'");

а». сессионный стол. Если у вас есть большие данные о сеансе, текстового столбца будет недостаточно. Вам понадобится MEDIUMTEXT или даже LONGTEXT.

что если есть a, "," или; в любом из значений массива сериализация будет повреждена. У меня было: в моем массиве, поэтому удалил его, и это было исправлено.

Надеюсь, это кому-нибудь поможет.

BLOB поле базы данных MySQL, которое, по-видимому, было недостаточно большим, чтобы содержать целое значение и усекать его. Такая строка, очевидно, не может быть не сериализована.
Однажды преобразовал это поле вMEDIUMBLOB проблема рассеялась. Также может понадобиться переключить опции таблицыROW_FORMAT вDYNAMIC или жеCOMPRESSED.

 19 окт. 2016 г., 10:22
Я - хотя мой былTEXT поле и как таковое усекается на 65Кб.

Quick Fix

Пересчитывая длину элементов в сериализованном массиве - но не используйте (preg_replace), это устарело - лучше используйте preg_replace_callback:

$data = preg_replace_callback('!s:(\d+):"(.*?)";!', function($m) { return 's:'.mb_strlen($m[2]).':"'.$m[2].'";'; }, $data);

чтобы комментировать, поэтому я надеюсь, что это увидят люди, использующие приведенное выше «правильное». ответ:

Начиная с php 5.5, модификатор / e в preg_replace () полностью устарел, и вышеприведенное preg_match приведет к ошибке. Документация php рекомендует использовать preg_match_callback вместо него.

Пожалуйста, найдите следующее решение в качестве альтернативы предложенному выше preg_match.

$fixed_data = preg_replace_callback ( '!s:(\d+):"(.*?)";!', function($match) {      
    return ($match[1] == strlen($match[2])) ? $match[0] : 's:' . strlen($match[2]) . ':"' . $match[2] . '";';
},$bad_data );
 27 февр. 2017 г., 13:20
Спасибо, братан, это было именно то, что мне было нужно. хорошо работает в PHP7.

официальные документы говорит, что должно вернуть false и установить E_NOTICE

но так как вы получили ошибку, то сообщение об ошибке настроено на запуск E_NOTICE

Вот исправление, позволяющее обнаружить ложное возвращениеunserialize

$old_err=error_reporting(); 
error_reporting($old_err & ~E_NOTICE);
$object = unserialize($serialized_data);
error_reporting($old_err);

Вы можете рассмотреть возможность использования base64 кодирования / декодирования

$string=base64_encode(serialize($obj));
unserialize(base64_decode($string));
 24 февр. 2016 г., 19:31
base64_encode сделал трюк для меня. В моем случае мы проходимserialized данные через командную строку, и казалось, что некоторые странные символы мешали ему работать правильно.

я заглянул в страницу-источник и заметил, что все кавычки в сериализованной строке заменены на html-лица. Декодирование этих объектов помогает избежать большой головной боли:

$myVar = html_entity_decode($myVar);
Решение Вопроса

unserialize() [function.unserialize]: Error at offset был обязанinvalid serialization data из-за неверной длины

Quick Fix

Что вы можете сделать, этоrecalculating the length элементов в сериализованном массиве

You current serialized data

$data = 'a:10:{s:16:"submit_editorial";b:0;s:15:"submit_orig_url";s:13:"www.bbc.co.uk";s:12:"submit_title";s:14:"No title found";s:14:"submit_content";s:12:"dnfsdkfjdfdf";s:15:"submit_category";i:2;s:11:"submit_tags";s:3:"bbc";s:9:"submit_id";b:0;s:16:"submit_subscribe";i:0;s:15:"submit_comments";s:4:"open";s:5:"image";s:19:"C:fakepath100.jpg";}';

Example without recalculation

var_dump(unserialize($data));

Выход

Notice: unserialize() [function.unserialize]: Error at offset 337 of 338 bytes

Recalculating

$data = preg_replace('!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'", $data);
var_dump(unserialize($data));

Выход

array
  'submit_editorial' => boolean false
  'submit_orig_url' => string 'www.bbc.co.uk' (length=13)
  'submit_title' => string 'No title found' (length=14)
  'submit_content' => string 'dnfsdkfjdfdf' (length=12)
  'submit_category' => int 2
  'submit_tags' => string 'bbc' (length=3)
  'submit_id' => boolean false
  'submit_subscribe' => int 0
  'submit_comments' => string 'open' (length=4)
  'image' => string 'C:fakepath100.jpg' (length=17)

Recommendation .. я

Вместо того, чтобы использовать это быстрое решение ... я бы посоветовал вам обновить вопрос

How you are serializing your data

How you are Saving it ..

================================ EDIT 1 ===============================

The Error

Ошибка сгенерирована из-за использования двойной кавычки" вместо одинарной кавычки' поэтомуC:\fakepath\100.png был преобразован вC:fakepath100.jpg

To fix the error

Вам нужно изменить$h->vars['submitted_data'] От (обратите внимание на одинокий довольно' )

замещать

 $h->vars['submitted_data']['image'] = "C:\fakepath\100.png" ;

С

 $h->vars['submitted_data']['image'] = 'C:\fakepath\100.png' ;

Additional Filter

Вы также можете добавить этот простой фильтр перед вызовом serialize

function satitize(&$value, $key)
{
    $value = addslashes($value);
}

array_walk($h->vars['submitted_data'], "satitize");

Если у вас есть UTF символы, вы также можете запустить

 $h->vars['submitted_data'] = array_map("utf8_encode",$h->vars['submitted_data']);

How to detect the problem in future serialized data

  findSerializeError ( $data1 ) ;

Выход

Diffrence 9 != 7
    -> ORD number 57 != 55
    -> Line Number = 315
    -> Section Data1  = pen";s:5:"image";s:19:"C:fakepath100.jpg
    -> Section Data2  = pen";s:5:"image";s:17:"C:fakepath100.jpg
                                            ^------- The Error (Element Length)

findSerializeError функция

function findSerializeError($data1) {
    echo "<pre>";
    $data2 = preg_replace ( '!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'",$data1 );
    $max = (strlen ( $data1 ) > strlen ( $data2 )) ? strlen ( $data1 ) : strlen ( $data2 );

    echo $data1 . PHP_EOL;
    echo $data2 . PHP_EOL;

    for($i = 0; $i < $max; $i ++) {

        if (@$data1 {$i} !== @$data2 {$i}) {

            echo "Diffrence ", @$data1 {$i}, " != ", @$data2 {$i}, PHP_EOL;
            echo "\t-> ORD number ", ord ( @$data1 {$i} ), " != ", ord ( @$data2 {$i} ), PHP_EOL;
            echo "\t-> Line Number = $i" . PHP_EOL;

            $start = ($i - 20);
            $start = ($start < 0) ? 0 : $start;
            $length = 40;

            $point = $max - $i;
            if ($point < 20) {
                $rlength = 1;
                $rpoint = - $point;
            } else {
                $rpoint = $length - 20;
                $rlength = 1;
            }

            echo "\t-> Section Data1  = ", substr_replace ( substr ( $data1, $start, $length ), "<b style=\"color:green\">{$data1 {$i}}</b>", $rpoint, $rlength ), PHP_EOL;
            echo "\t-> Section Data2  = ", substr_replace ( substr ( $data2, $start, $length ), "<b style=\"color:red\">{$data2 {$i}}</b>", $rpoint, $rlength ), PHP_EOL;
        }

    }

}

A better way to save to Database

$toDatabse = base64_encode(serialize($data));  // Save to database
$fromDatabase = unserialize(base64_decode($data)); //Getting Save Format 
 19 окт. 2013 г., 20:36
использованиеbase64 на статье, прежде чем добавить его в базу данных ... он будет сохранять нулевой символ
 04 мар. 2016 г., 19:55
Это не лучший способ сохранить в базе данных. Это так, если только вы не хотите полностью пренебрегать назначением базы данных. Как вы собираетесь выполнять поиск по зашифрованным значениям? Не говоря уже о раздутии, тьфу. Правильное кодирование - правильный ответ.
 29 апр. 2016 г., 19:20
Если вы используете PHP 5.5, смотрите ответ @ r00tAcc3ss!stackoverflow.com/a/21389439/1003020
 19 окт. 2013 г., 19:39
Баба, я использовал твой удивительныйfindSerializeError функции и нашли много ошибок. Пожалуйста, посмотрите наmy topic
 18 авг. 2017 г., 21:53
Если вы получили эту ошибку & quot; preg_replace (): модификатор / e больше не поддерживается, вместо этого используйте preg_replace_callback & quot; в php7 - этот ответ работаетstackoverflow.com/a/21389439/2011434

    $output = array();
    $string = trim(preg_replace('/\s\s+/', ' ',$string));
    $string = preg_replace_callback('!s:(\d+):"(.*?)";!', function($m) { return 's:'.strlen($m[2]).':"'.$m[2].'";'; }, utf8_encode( trim(preg_replace('/\s\s+/', ' ',$string)) ));
    try {
        $output =  unserialize($string);
    } catch (\Exception $e) {
        \Log::error("unserialize Data : " .print_r($string,true));
    }
    return $output;
}
 28 февр. 2018 г., 11:37
PHP несериализовать

Ваш ответ на вопрос