检测数据是否为 serialized 序列化数据, 如果是就解开

最新推荐文章于 2024-09-30 13:45:14 发布
原创 最新推荐文章于 2024-09-30 13:45:14 发布 · 900 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个用于检查字符串是否为已序列化的PHP数据及进行条件性反序列化的实用函数。通过两个核心函数`is_serialized`和`maybe_unserialize`,可以有效地判断并处理PHP中序列化的数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/**
 * Unserialize value only if it was serialized.
 *
 * @since 2.0.0
 *
 * @param string $original Maybe unserialized original, if is needed.
 * @return mixed Unserialized data can be any type.
 */
function maybe_unserialize( $original ) {
if ( is_serialized( $original ) ) // don't attempt to unserialize data that wasn't serialized going in
return @unserialize( $original );
return $original;
}



/**

 * Check value to find if it was serialized.
 *
 * If $data is not an string, then returned value will always be false.
 * Serialized data is always a string.
 *
 * @since 2.0.5
 *
 * @param mixed $data Value to check to see if was serialized.
 * @return bool False if not serialized and true if it was.
 */
function is_serialized( $data ) {
// if it isn't a string, it isn't serialized
if ( ! is_string( $data ) )
return false;
$data = trim( $data );
  if ( 'N;' == $data )
return true;
$length = strlen( $data );
if ( $length < 4 )
return false;
if ( ':' !== $data[1] )
return false;
$lastc = $data[$length-1];
if ( ';' !== $lastc && '}' !== $lastc )
return false;
$token = $data[0];
switch ( $token ) {
case 's' :
if ( '"' !== $data[$length-2] )
return false;
case 'a' :
case 'O' :
return (bool) preg_match( "/^{$token}:[0-9]+:/s", $data );
case 'b' :
case 'i' :
case 'd' :
return (bool) preg_match( "/^{$token}:[0-9.E-]+;\$/", $data );
}
return false;

}

//这个是检测,上面的好像做了些什么处理

function is_serialized_string( $data ) {
// if it isn't a string, it isn't a serialized string
if ( !is_string( $data ) )
return false;
$data = trim( $data );
$length = strlen( $data );
if ( $length < 4 )
return false;
elseif ( ':' !== $data[1] )
return false;
elseif ( ';' !== $data[$length-1] )
return false;
elseif ( $data[0] !== 's' )
return false;
elseif ( '"' !== $data[$length-2] )
return false;
else
return true;
}

数据结构之二叉树序列化/反序列化详解与示例(C, C++)
qq_35320456的博客
07-18 1787
二叉树是一种树形数据结构,其中每个节点最多有两个子节点,通常称为左子节点和右子节点。二叉树的根节点没有父节点,而其他节点有一个父节点。序列化是将对象的状态信息转换为可以存储或传输的形式的过程。在二叉树的序列化中,通常将二叉树转换为一个字符串,以便存储或通过网络传输。反序列化是将序列化后的数据恢复为原始对象的过程。在二叉树的反序列化中,将字符串形式的数据转换回二叉树结构。在本文中,我们探讨了二叉树的基本概念、序列化与反序列化的定义及方法,并提供了C++代码示例。
序列化和反序列化 serialize
代码审计
02-10 546
static 静态修饰符 写在成员属性之前, 该成员称为静态成员属性 静态成员属性, 是静态的, 保存在类的定义内存中. 不管对象创建与销毁, 它都存在. a) 静态成员属性 i. 静态修饰符(static)可以跟public protected private一起修饰成员属性,也可以单独来修饰成员属性 ii. 静态成员属性 是作为该类对象的一个共有属性存在 iii. 静态成员属性的访问方式 1) 在类的内部 self::静态成员属性 2) 在类的外部 类名::静态成员属性 b
判断数据是否序列化
weixin_34067102的博客
03-14 281
function is_serialized( $data ) { $data = trim( $data ); if ( 'N;' == $data ) return true; if ( !preg_match( '/^([adObis]):/', $data, $badions ) ) ...
序列化SerializedField
晓龙想飞 的专栏
08-26 1866
通常情况下,GameObject上挂的MonoBehaviour脚本中的私有变量不会显示在Inspector面板上,即不会被序列化。但如果指定了SerializedFiled特性,就可以被序列化了。public class Test : MonoBehaviour { public string Name; [SerializeField] private int Hp; }
js中URL查询字符串(query string)的序列与反序列化
风清扬的专栏
07-09 1302
如果需要更高级的处理方式,可以使用其它库或第三方函数库,比如 qs, querystring 等库来处理。这些方法都能达到相同的目的,你可以根据项目中使用的JavaScript环境和需要的复杂度来进行选择。当然,如果需要手动处理查询字符串,也可以使用 JavaScript 的标准字符串处理函数来实现。对于反序列化的操作可以使用URL的search属性,来解析query string。来编码和解码查询字符串中的字符,以防止出现无效或不安全的字符。这些方法都能给出更灵活的操作,请根据具体需求来选择使用。
数据库@SerializedName注解
early-youth的博客
12-20 556
使用Gson解析json成对象时默认的是将json里对应字段的值解析到java对象里对应字段的属性里面。然后我们经常会遇到我们自己定义的java对象里的属性名跟json里的字段名是不一样的,这种情况怎么办呢,这时我们就可以使用@SerializedName注解来将对象里的属性跟json里字段对应值匹配起来。
js 解析php serialize,js中模仿php的serialize和unserialize序列化函数
weixin_36165880的博客
03-11 519
function serialize(o) {var p = 0, sb = [], ht = [], hv =1;function classname(o){if (typeof(o) =="undefined"||typeof(o.constructor) =="undefined") return'';var c =o.constructor.toString();c = utf16to8(...
Serde 是一个 高效和通用的序列化和反序列化Rust数据结构的框架
08-12
use serde::{Deserialize, Serialize};...("serialized = {}", serialized); // Convert the JSON string back to a Point. let deserialized: Point = serde_json::from_str(&serialized).unwrap(); // Prints
Python调用序列化数据工具Protocol Buffers——protobuf
10-22
3. **序列化与反序列化**: 序列化是将结构化数据转换为二进制流的过程,而反序列化则是将二进制流恢复为原始结构化数据。 ### 二、protobuf安装与使用 1. **安装protobuf**: 可通过pip在Python环境中安装protobuf...
Java实现几种序列化方式总结
10-20
Java序列化是将对象的状态转换为字节流的过程,以便可以在网络上传输或保存到磁盘上,稍后恢复为原来的对象状态。在Java中,序列化主要通过实现`Serializable`接口来完成。以下是几种常见的Java序列化方式的详细解释...
Go语言数据交换:结构体的序列化与反序列化艺术
07-23
序列化则是这一过程的逆向操作,即把序列化数据恢复为其原始的数据结构。 #### Go语言标准库中的序列化支持 Go语言的标准库提供了一系列工具来支持不同格式的数据序列化和反序列化。 - **`encoding/json`**:...
unserialize:PHP 反序列化的 Node.js 端口
05-29
序列化 PHP 反序列化的 Node.js 端口 安装 npm install unserialize 用法 var unserialize = require('unserialize'); console.log(unserialize('a:2:{s:4:"name";s:4:"Andy";s:3:"age";i:82;}')); // { name: 'Andy', age: 82 } 测验 npm test 作者 Andreas Brekken 执照 国际学习中心
js序列化unserialize
weixin_34284188的博客
06-15 1087
使用juqery的serialize()、param()方法序列化...
js仿php的serialize与unserialize函数
最新发布
程序员有点田blog
09-30 191
最下面有export default,如果当工具用请自行删除。 /* phpserializer.js - JavaScript to PHP serialize / unserialize class. * * This class is designed to convert php variables to javascript * and javascript variables to...
Redis入门完整教程:处理bigkey
Lee达森的博客
07-09 851
bigkey是指key对应的value所占的内存空间比较大,例如一个字符串类 型的value可以最大存到512MB,一个列表类型的value最多可以存储232-1个 元素。如果按照数据结构来细分的话,一般分为字符串类型bigkey和非字符 串类型bigkey。 ·字符串类型:体现在单个value值很大,一般认为超过10KB就是 bigkey,但这个值和具体的OPS相关。 ·非字符串类型:哈希、列表、集合、有序集合,体现在元素个数过 多。 bigkey无论是空间复杂度和时间复杂度都不太友好,下面我们将介绍它
分析redis key大小的几种方法
热门推荐
未来可7
01-08 4万+
当redis被用作缓存时,有时我们希望了解key的大小分布,或者想知道哪些key占的空间比较大。本文提供了几种方法。 一. bigKeys 这是redis-cli自带的一个命令。对整个redis进行扫描,寻找较大的key。例: redis-cli -h b.redis -p 1959 --bigkeys 输出: # Scanning the entire keyspace to find big...
serialize() , unserialize()函数
大鹏的专栏
06-15 898
$a=array('data'=>"hi", 123); $b=serialize($a); echo $b; //这个就是描述过的数组但在这里是一个字符串而已 $c=unserialize($b); //把描述过的数据恢复 print_r($c); //还原成为 $a ,数组结构并没有丢失。
原生JS实现表单序列化serialize()
个人前端记录
07-27 1万+
&amp;amp;lt;html&amp;amp;gt; &amp;amp;lt;head&amp;amp;gt; &amp;amp;lt;title&amp;amp;gt;&amp;amp;lt;/title&amp;amp;gt; &amp;amp;lt;/head&amp;amp;gt; &amp;amp;lt;body&amp;amp;gt; &am
pytorch 多进程数据加载 - 序列化数据/serialize_data
月亮不知道的博客
04-15 1121
OpenMMLab项目中构建数据集的基础类BaseDataset类的时候,对多进程数据加载有一个优化,叫做 ‘‘’序列化’。先看代码部分在分布式训练中,如果每个GPU rank都加载完整的data_list,那么确实会导致内存的重复使用。为了解决这个问题,serialize_data属性被设置为True时,可以通过序列化数据来节省内存,这样每个工作进程就可以共享主进程的RAM,而不是各自复制一份数据
Vue.js组件:serialized-editor编辑PHP序列化数据
序列化是一种将数据结构或对象状态转换为可以存储或传输的格式(如字符串或二进制格式)的过程。在Web开发中,PHP常用于后端服务,经常需要序列化数据以便在前端显示。 - **PHP序列化数据**: 在PHP中,序列化是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值