探讨PHP在处理含中文的序列化数据时遇到的问题,分析因编码差异导致的反序列化错误,并提供针对不同PHP版本的解决方案。
亲自验证过,大概如下所说,因为转载的,不必重复再写,可以直接去看下。为防止原创文章被删除,留下几行代码:
参考:https://www.cnblogs.com/Renyi-Fan/p/10652715.html
unserialize(): Error at offset 。。。 bytes出现的原因分析以及解决方法
出现问题: 从数据库中取出数据后进行反序列化后,php报错 unserialize(): Error at offset 0 of 96 bytes;
分析原因:英文数据中含有中文字符串,所以我们就可以想到编码的问题,serialize()函数对在不同编码下对中文的处理结果是不一样的。
再讲gbk转换成utf8的格式后,每个中文的编码数从2个会增加到3个,所以会导致反序列化的时候判断字符长度出现问题。
解决方法 : 使用正则表达式将序列化的数组中的表示字符长度的值重新计算一遍
具体代码:php5.5以下 :
function mb_unserialize($str) {
$out = preg_replace('!s:(\d+):"(.*?)";!se', "'s:'.strlen('$2').':\"$2\";'", $str );
return unserialize($out);
}
但是由于PHP本身 /e模式的漏洞,php5.5+,已经废弃了这种用法
PHP 5.5+
function mb_unserialize($str) {
return preg_replace_callback('#s:(\d+):"(.*?)";#s',function($match){return 's:'.strlen($match[2]).':"'.$match[2].'";';},$str);
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
