PHP Serialize() & Unserialize() Issues

表单序列化挑战
最新推荐文章于 2025-11-26 14:44:03 发布
原创 最新推荐文章于 2025-11-26 14:44:03 发布 · 97 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #数据库

本文探讨了在处理大型表单时使用PHP的serialize和unserialize函数遇到的问题及解决方案。作者发现当表单字段包含特殊字符时,序列化会出现错误。通过使用base64编码解决此问题,确保了数据完整性和易于维护。

I've been working on some very large forms lately and I've come to the conclusion that creating a database scheme around them wouldn't be the best option because:

 

  1. My customers don't need to analyze all form submissions as a whole -- form information is simply used on a per-submission basis (like a job application, for example).
  2. Making updates to these forms would be very costly since it would take quite a bit of time to add and remove DB fields as well as update the HTML form.
  3. I'd like to revert the information into an array format just like it came in easily.

For that reason, I've been using the serialize() and unserialize() functions often. Serializing an array keeps the information in an array format, so to speak, but in one long string. Anyways, I ran into the following error when testing unserialize on some information that I had serialized:

Notice: unserialize(): Error at offset 2 of 52 bytes in file.php on line 130

 

It turns out that if there's a ", ', :, or ; in any of the array values the serialization gets corrupted. I've found the following fix for this issue on PHP.net:

//to safely serialize
$safe_string_to_store = base64_encode(serialize($multidimensional_array));

//to unserialize...
$array_restored_from_db = unserialize(base64_decode($encoded_serialized_string));

 

It's a great fix to simple problem!

 

来源: http://davidwalsh.name/php-serialize-unserialize-issues

 

小程序商城的php设置和优化分享
惠惠软件
03-09 668
1.扩展尽量少安装 2. 根据代码和负荷做灵活配置 3.推荐配置 [PHP] ;;;;;;;;;;;;;;;;;;; ; About php.ini ; ;;;;;;;;;;;;;;;;;;; ; PHP's initialization file, generally called php.ini, is responsible for ; configuring many of the aspects of PHP's behavior. ; PHP attempts to f.
第54课作业实战成功:用phpMyAdmin等数据库可视化软件操作MySQL,并且通过远程操作MySQL;
大模型与Agent智能体
10-05 2057
phpMyAdmin等数据库可视化软件操作MySQL 大数据Spark “蘑菇云”行动第54课: 作业讲解与广告点击实现代码.作业:用phpMyAdmin等数据库可视化软件操作MySQL,并且通过远程操作MySQL; 目的:在华为的windows本地服务器上使用phpMyAdmin连接操作虚拟机vmvare的集群中的master上安装的mysql. 实现图形化,可视化操作my
PHP Serialize()和Unserialize()问题
culuo8053的博客
07-29 236
I've been working on some very large forms lately and I've come to the conclusion that creating a database scheme around them wouldn't be the best option because: 我最近一直在处理一些非常大的表单,但得出的结论是,围绕它们创建数据库方...
phpredis手册
ZHAO Q.H.
12-22 981
介绍 phpredis是可以通过pecl以扩展的方式redis.so或者redis.dll安装到php的扩展中,通过配置php.ini来启用。 phpredis在pecl中的地址是http://pecl.php.net/package/redis 下面的phpredis文档说明是从Github上面复制过来的目的是为了方便查看。 下面的原文地址是 https://github.com/phpredis/phpredis/blob/develop/README.markdown PhpRedis The php
php5.4.45的php.ini文件
任聪聪的博客
06-17 5209
php5.4.45的php.ini复制下面的内容到文件里,需要修改加载路径 ,别忘咯![PHP];;;;;;;;;;;;;;;;;;; ; About php.ini ; ;;;;;;;;;;;;;;;;;;; ; PHP's initialization file, generally called php.ini, is responsible for ; configuring many
phpspreadsheet 读取 Excel 表格问题
sjg20010414的专栏
09-18 891
要读取大量数据,需要 ReadFilter,指定读取范围,下面是我的 ReadFilter 类 <?php namespace common\models; class MyExcelReadFilter implements \PhpOffice\PhpSpreadsheet\Reader\IReadFilter { private $startRowNo; // 如 1 private $endRowNo; // 如 1000 private $
php.ini中xdebug配置
Vairsly的博客
04-13 2617
[PHP];;;;;;;;;;;;;;;;;;;; About php.ini   ;;;;;;;;;;;;;;;;;;;;; PHP's initialization file, generally called php.ini, is responsible for; configuring many of the aspects of PHP's behavior.; PHP attempt...
如何优化PHP数据库查询性能提高自己的动手能力?
xiaohuojian1的博客
09-11 1104
优化数据库查询性能不仅可以显著提高应用的响应速度,还能提升用户体验和系统的可扩展性。查询缓存可以存储查询结果,从而减少数据库的重复计算负担。合理使用索引能大幅提升查询性能,但过多的索引会影响插入和更新操作的速度。为经常用于查询的列创建索引,尤其是WHERE子句、JOIN条件和ORDER BY中的列。通过配置数据库的查询缓存设置(如query_cache_size),可以提升查询性能。编写高效的SQL查询是提升数据库性能的第一步。启用数据库的慢查询日志,以记录执行时间较长的查询,从而进行针对性的优化。
PHP配置文件php.ini的一些事儿
天马行空
09-11 2267
工作时候遇到的问题,在用dvwa靶机环境时,发现上传大文件会失败,需要修改PHP的配置文件php.ini,包括多个字段都要进行修改。所以就记录下php.ini的一些配置。更详细的内容可以参考PHP官网。下面的PHP7.3中cli目录下的配置文件,做些注释。 [PHP] ;;;;;;;;;;;;;;;;;;; ; About php.ini ; ;;;;;;;;;;;;;;;;;;; ; ...
PHPPHP.ini文件,懒人必备
weixin_43814131的博客
06-23 1730
**PHP.ini文件** 代码,如下 // 代码,如下 [PHP] ;;;;;;;;;;;;;;;;;;; ; About php.ini ; ;;;;;;;;;;;;;;;;;;; ; PHP's initialization file, generally called php.ini, is responsible...
php.ini-development
05-08
should be disabled, as enabling it may result in issues when generating XML ; documents, however this remains supported for backward compatibility reasons. ; Note that this directive does not control...
Win7下通过FastCGI配置IIS7以执行php脚本
热门推荐
11-02 1万+
搞了一天,总算把IIS+php环境搭好了,规整一下:   1,Enable FastCGI Support in IIS 7 Go to Control Panel -> Programs and Features ->Turn Windows features on or off. In theWindows Features dialog box, select theCGI check
中国海洋大学2022CTF校赛
qq_43200143的博客
05-02 2948
中国海洋大学2022校赛 文章目录中国海洋大学2022校赛webvery old php game你比香农都牛逼Baby UnserializemisccheckinDOT语言simplepcapbitjunglePWNflag_in_stackreverseeasyxoroh_my_pythonxpu参考资料:视频CTF工具机 web very old php game challenge.php?hello=GLOBALS 存在了全局变量里面,所以dumpGLOBALS即可,或者 hello=flag同
PHP在微服务中的配置中心
2509_93947720的博客
11-26 161
在微服务架构里,配置中心相当于所有服务的"指挥中心",把散落在各处的配置项统一收拢管理。而配置中心能让所有服务实时获取最新配置,就像给每个服务装了遥控器,改个参数值都不用重启服务。毕竟PHP天生适合快速迭代,加上配置中心的动态配置能力,简直是为业务频繁变动的场景量身定制的。不过要提醒的是,配置项命名必须规范。我们初期踩过坑,不同团队用不同的命名风格,有的用驼峰有的用下划线,查找配置时特别混乱。说到具体实践,我们团队现在把配置分为三类:静态配置写在代码里,环境配置交给配置中心,动态配置通过管理界面实时调整。
PHP在高并发中的Swoole协程
2509_93943398的博客
11-26 259
更爽的是,代码写法接近同步风格,不像回调地狱那样难维护——Swoole4.0以后支持了协程调度器,直接用go关键字就能创建协程,对新手非常友好。PHP本身是同步阻塞的,每个请求都独占一个进程或线程,遇到数据库查询、文件读写这类IO操作时,进程就傻等着不动,白白浪费CPU和内存资源。比如用Laravel或ThinkPHP框架时,哪怕你代码写得再优化,底层还是靠Apache或Nginx配合PHP-FPM多进程模型,本质上还是“来一个请求开一个进程”,成本太高。三个请求同时发起,总时间从3秒缩短到1秒左右。
PHP8.1新特性在项目中的升级实践
2509_93948268的博客
11-26 145
总的来说,这次升级投入是值得的。代码更健壮了,性能也上去了,关键是很多之前需要靠编码规范来约束的东西,现在语言层面直接提供了支持。建议还在用老版本的朋友可以考虑升级了,先从测试环境开始,循序渐进,遇到问题总有解决办法。我们有个报表生成的功能,需要处理大量数据计算,升级后平均执行时间从原来的3.2秒降到了2.1秒,提升了30%多。比如有个批量图片处理的功能,原来用生成器写得比较绕,改用Fibers后代码清晰了不少,不过这块还需要更多实践才能大规模应用。类型安全了,代码自解释了,再也不用担心传错魔法数字了。
幽冥大陆(二十九)监控平台协议常见地址——东方仙盟练气期
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
11-22 666
在科技发展浪潮中,我们不妨积极投身技术共享。不满足于做受益者,更要主动担当贡献者。无论是分享代码、撰写技术博客,还是参与开源项目维护改进,每一个微小举动都可能蕴含推动技术进步的巨大能量。东方仙盟是汇聚力量的天地,我们携手在此探索硅基生命,为科技进步添砖加瓦。
6.Nginx服务器
最新发布
2301_77138478的博客
11-26 314
摘要:本文介绍了Nginx服务器的安装与配置方法,重点讲解了虚拟主机和SSL/TLS配置。主要内容包括:1) 通过yum安装Nginx并启动服务;2) 基于名称和端口的虚拟主机配置,实现多站点服务;3) 使用OpenSSL生成自签名证书,配置HTTPS站点;4) 设置HTTP到HTTPS的重定向。文中提供了详细的命令操作和测试步骤,并配有配置截图和测试结果展示,帮助用户快速掌握Nginx的基本配置方法。
index.phpphp
2509_94004128的博客
11-23 769
index.php是一个常见的文件名,在许多基于 PHP 的 web 应用程序中用作默认的入口文件。它通常被用来处理用户请求、加载必要的资源、执行逻辑并最终返回 HTML 内容给浏览器。在 Web 服务器(如 Apache 或 Nginx)上,配置通常会将index.php设为默认文件,当用户访问某个目录时,如果该目录下存在index.php,服务器会自动加载这个文件。例如,当用户在浏览器中输入时,实际加载的可能是。index.php
tp6 cache serializeunserialize设置为json
12-18
TP6(ThinkPHP 6)是一个开源的PHP框架,它提供了内置的缓存功能,其中包括`cache()`函数,可以序列化数据以便存储在内存或文件中。当谈到`serialize`和`unserialize`时,它们是PHP中的两个内置函数: 1. `serialize()`:这是一个用于将复杂的数据结构转换成字符串的过程,常用于序列化PHP变量,如数组、对象等,方便存储和传输。 2. `unserialize()`:它的作用相反,从已序列化的字符串恢复原始数据结构,使之能够再次用于程序中。 当你在TP6中使用`cache`并指定`type`为`json`时,`serialize`会被自动处理。例如: ```php $data = ['key' => 'value', 'another_key' => 'another_value']; $cacheKey = 'cache_example'; Cache::set($cacheKey, $data, 300, Cache::TYPE_JSON); // 存储300秒 // 之后从缓存获取 $jsonData = Cache::get($cacheKey); $restoredData = json_decode($jsonData, true); // 使用unserialize的间接方式 ``` 在这个例子中,`Cache::set`会先使用`serialize`将 `$data` 转换为JSON字符串,然后再存储。而`Cache::get`返回的是JSON字符串,通过`json_decode`将其还原为PHP数组。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值