Bagaimana cara memperbaiki string serial yang telah rusak oleh panjang jumlah byte yang salah?

Saya menggunakan CMS Hotaru dengan plugin Unggah Gambar, saya mendapatkan kesalahan ini jika saya mencoba melampirkan gambar ke posting, jika tidak, tidak ada kesalahan:

unserialize () [function.unserialize]: Kesalahan pada offset

Kode yang melanggar (poin kesalahan yang sejalan dengan **):

/**
     * Retrieve submission step data
     *
     * @param $key - empty when setting
     * @return bool
     */
    public function loadSubmitData($h, $key = '')
    {
        // delete everything in this table older than 30 minutes:
        $this->deleteTempData($h->db);

        if (!$key) { return false; }

        $cleanKey = preg_replace('/[^a-z0-9]+/','',$key);
        if (strcmp($key,$cleanKey) != 0) {
            return false;
        } else {
            $sql = "SELECT tempdata_value FROM " . TABLE_TEMPDATA . " WHERE tempdata_key = %s ORDER BY tempdata_updatedts DESC LIMIT 1";
            $submitted_data = $h->db->get_var($h->db->prepare($sql, $key));
            **if ($submitted_data) { return unserialize($submitted_data); } else { return false; }** 
        }
    }

Data dari tabel, perhatikan bit akhir memiliki info gambar, saya bukan ahli dalam PHP jadi saya bertanya-tanya apa yang mungkin kalian pikirkan?

tempdata_value:

a:10:{s:16:"submit_editorial";b:0;s:15:"submit_orig_url";s:13:"www.bbc.co.uk";s:12:"submit_title";s:14:"No title found";s:14:"submit_content";s:12:"dnfsdkfjdfdf";s:15:"submit_category";i:2;s:11:"submit_tags";s:3:"bbc";s:9:"submit_id";b:0;s:16:"submit_subscribe";i:0;s:15:"submit_comments";s:4:"open";s:5:"image";s:19:"C:fakepath100.jpg";}

Sunting: Saya pikir saya telah menemukan bit berseri ...

/**
     * Save submission step data
     *
     * @return bool
     */
    public function saveSubmitData($h)
    {
        // delete everything in this table older than 30 minutes:
        $this->deleteTempData($h->db);

        $sid = preg_replace('/[^a-z0-9]+/i', '', session_id());
        $key = md5(microtime() . $sid . rand());
        $sql = "INSERT INTO " . TABLE_TEMPDATA . " (tempdata_key, tempdata_value, tempdata_updateby) VALUES (%s,%s, %d)";
        $h->db->query($h->db->prepare($sql, $key, serialize($h->vars['submitted_data']), $h->currentUser->id));
        return $key;
    }

unserialize() [function.unserialize]: Error at offsetadalah iuran invalid serialization datakarena panjang yang tidak valid

Perbaikan Cepat

Apa yang dapat Anda lakukan adalah recalculating the lengthelemen dalam array serial

Anda saat ini data serial

$data = 'a:10:{s:16:"submit_editorial";b:0;s:15:"submit_orig_url";s:13:"www.bbc.co.uk";s:12:"submit_title";s:14:"No title found";s:14:"submit_content";s:12:"dnfsdkfjdfdf";s:15:"submit_category";i:2;s:11:"submit_tags";s:3:"bbc";s:9:"submit_id";b:0;s:16:"submit_subscribe";i:0;s:15:"submit_comments";s:4:"open";s:5:"image";s:19:"C:fakepath100.jpg";}';

Contoh tanpa penghitungan ulang

var_dump(unserialize($data));

Keluaran

Notice: unserialize() [function.unserialize]: Error at offset 337 of 338 bytes

Menghitung ulang

$data = preg_replace('!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'", $data);
var_dump(unserialize($data));

Keluaran

array
  'submit_editorial' => boolean false
  'submit_orig_url' => string 'www.bbc.co.uk' (length=13)
  'submit_title' => string 'No title found' (length=14)
  'submit_content' => string 'dnfsdkfjdfdf' (length=12)
  'submit_category' => int 2
  'submit_tags' => string 'bbc' (length=3)
  'submit_id' => boolean false
  'submit_subscribe' => int 0
  'submit_comments' => string 'open' (length=4)
  'image' => string 'C:fakepath100.jpg' (length=17)

Rekomendasi .. I

Alih-alih menggunakan perbaikan cepat semacam ini ... saya akan menyarankan Anda memperbarui pertanyaan dengan

• Bagaimana Anda membuat serial data Anda

• Bagaimana Anda Menyimpannya ..

================================ EDIT 1 ================ ===============

Kesalahan

Kesalahan dihasilkan karena penggunaan tanda kutip ganda, "bukan tanda kutip tunggal, 'itulah sebabnya C:\fakepath\100.pngdiubah menjadiC:fakepath100.jpg

Untuk memperbaiki kesalahan tersebut

Anda perlu mengubah $h->vars['submitted_data']Dari (Perhatikan baik-baik saja ')

Menggantikan

 $h->vars['submitted_data']['image'] = "C:\fakepath\100.png" ;

Dengan

 $h->vars['submitted_data']['image'] = 'C:\fakepath\100.png' ;

Filter Tambahan

Anda juga dapat menambahkan filter sederhana ini sebelum memanggil serialize

function satitize(&$value, $key)
{
    $value = addslashes($value);
}

array_walk($h->vars['submitted_data'], "satitize");

Jika Anda memiliki Karakter UTF, Anda juga dapat menjalankan

 $h->vars['submitted_data'] = array_map("utf8_encode",$h->vars['submitted_data']);

Cara mendeteksi masalah dalam data serial di masa mendatang

  findSerializeError ( $data1 ) ;

Keluaran

Diffrence 9 != 7
    -> ORD number 57 != 55
    -> Line Number = 315
    -> Section Data1  = pen";s:5:"image";s:19:"C:fakepath100.jpg
    -> Section Data2  = pen";s:5:"image";s:17:"C:fakepath100.jpg
                                            ^------- The Error (Element Length)

findSerializeError Fungsi

function findSerializeError($data1) {
    echo "<pre>";
    $data2 = preg_replace ( '!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'",$data1 );
    $max = (strlen ( $data1 ) > strlen ( $data2 )) ? strlen ( $data1 ) : strlen ( $data2 );

    echo $data1 . PHP_EOL;
    echo $data2 . PHP_EOL;

    for($i = 0; $i < $max; $i ++) {

        if (@$data1 {$i} !== @$data2 {$i}) {

            echo "Diffrence ", @$data1 {$i}, " != ", @$data2 {$i}, PHP_EOL;
            echo "\t-> ORD number ", ord ( @$data1 {$i} ), " != ", ord ( @$data2 {$i} ), PHP_EOL;
            echo "\t-> Line Number = $i" . PHP_EOL;

            $start = ($i - 20);
            $start = ($start < 0) ? 0 : $start;
            $length = 40;

            $point = $max - $i;
            if ($point < 20) {
                $rlength = 1;
                $rpoint = - $point;
            } else {
                $rpoint = $length - 20;
                $rlength = 1;
            }

            echo "\t-> Section Data1  = ", substr_replace ( substr ( $data1, $start, $length ), "<b style=\"color:green\">{$data1 {$i}}</b>", $rpoint, $rlength ), PHP_EOL;
            echo "\t-> Section Data2  = ", substr_replace ( substr ( $data2, $start, $length ), "<b style=\"color:red\">{$data2 {$i}}</b>", $rpoint, $rlength ), PHP_EOL;
        }

    }

}

Cara yang lebih baik untuk menyimpan ke Database

$toDatabse = base64_encode(serialize($data));  // Save to database
$fromDatabase = unserialize(base64_decode($data)); //Getting Save Format 

Saya tidak punya cukup reputasi untuk berkomentar, jadi saya harap ini dilihat oleh orang-orang yang menggunakan jawaban "benar" di atas:

Sejak php 5.5 pengubah / e di preg_replace () telah ditinggalkan sepenuhnya dan preg_match di atas akan error. Dokumentasi php merekomendasikan penggunaan preg_match_callback sebagai gantinya.

Temukan solusi berikut sebagai alternatif dari preg_match yang diusulkan di atas.

$fixed_data = preg_replace_callback ( '!s:(\d+):"(.*?)";!', function($match) {      
    return ($match[1] == strlen($match[2])) ? $match[0] : 's:' . strlen($match[2]) . ':"' . $match[2] . '";';
},$bad_data );

Ada alasan lain unserialize() gagal karena Anda memasukkan data serial ke dalam database dengan tidak benar, lihat Penjelasan Resmi di sini. Karena serialize()mengembalikan data biner dan variabel php tidak peduli dengan metode pengkodean, sehingga memasukkannya ke dalam TEXT, VARCHAR () akan menyebabkan kesalahan ini.

Solusi: simpan data serial ke dalam BLOB di tabel Anda.

Perbaikan Cepat

Menghitung ulang panjang elemen dalam array serial - tetapi jangan gunakan (preg_replace) sudah usang - lebih baik gunakan preg_replace_callback:

Sunting: Versi Baru sekarang tidak hanya panjang yang salah tetapi juga memperbaiki jeda baris dan menghitung karakter yang benar dengan aczent (terima kasih kepada mickmackusa )

// New Version
$data = preg_replace_callback('!s:\d+:"(.*?)";!s', function($m) { return "s:" . strlen($m[1]) . ':"'.$m[1].'";'; }, $data);

Kesalahan ini disebabkan karena rangkaian karakter Anda salah.

Setel charset setelah tag terbuka:

header('Content-Type: text/html; charset=utf-8');

Dan setel charset utf8 di database Anda:

mysql_query("SET NAMES 'utf8'");

Anda dapat memperbaiki string serialisasi yang rusak menggunakan fungsi berikut, dengan penanganan karakter multibyte .

function repairSerializeString($value)
{

    $regex = '/s:([0-9]+):"(.*?)"/';

    return preg_replace_callback(
        $regex, function($match) {
            return "s:".mb_strlen($match[2]).":\"".$match[2]."\""; 
        },
        $value
    );
}

public function unserializeKeySkills ($ string) {

    $output = array();
    $string = trim(preg_replace('/\s\s+/', ' ',$string));
    $string = preg_replace_callback('!s:(\d+):"(.*?)";!', function($m) { return 's:'.strlen($m[2]).':"'.$m[2].'";'; }, utf8_encode( trim(preg_replace('/\s\s+/', ' ',$string)) ));
    try {
        $output =  unserialize($string);
    } catch (\Exception $e) {
        \Log::error("unserialize Data : " .print_r($string,true));
    }
    return $output;
}

$badData = 'a:2:{i:0;s:16:"as:45:"d";
Is \n";i:1;s:19:"as:45:"d";
Is \r\n";}';

Anda tidak dapat memperbaiki string serialisasi yang rusak menggunakan regex yang diusulkan:

$data = preg_replace('!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'", $badData);
var_dump(@unserialize($data)); // Output: bool(false)

// or

$data = preg_replace_callback(
    '/s:(\d+):"(.*?)";/',
    function($m){
        return 's:' . strlen($m[2]) . ':"' . $m[2] . '";';
    },
    $badData
);
var_dump(@unserialize($data)); // Output: bool(false)

Anda dapat memperbaiki string serialisasi yang rusak menggunakan regex berikut:

$data = preg_replace_callback(
    '/(?<=^|\{|;)s:(\d+):\"(.*?)\";(?=[asbdiO]\:\d|N;|\}|$)/s',
    function($m){
        return 's:' . strlen($m[2]) . ':"' . $m[2] . '";';
    },
    $badData
);

var_dump(@unserialize($data));

Keluaran

array(2) {
  [0] =>
  string(17) "as:45:"d";
Is \n"
  [1] =>
  string(19) "as:45:"d";
Is \r\n"
}

atau

array(2) {
  [0] =>
  string(16) "as:45:"d";
Is \n"
  [1] =>
  string(18) "as:45:"d";
Is \r\n"
}

yang docs resmi mengatakan harus kembali E_NOTICE palsu dan set

tetapi karena Anda mendapatkan kesalahan maka pelaporan kesalahan diatur untuk dipicu oleh E_NOTICE

berikut adalah perbaikan untuk memungkinkan Anda mendeteksi false dikembalikan oleh unserialize

$old_err=error_reporting(); 
error_reporting($old_err & ~E_NOTICE);
$object = unserialize($serialized_data);
error_reporting($old_err);

Anda mungkin ingin mempertimbangkan untuk menggunakan encode / decode base64

$string=base64_encode(serialize($obj));
unserialize(base64_decode($string));

Kerusakan dalam pertanyaan ini diisolasi ke satu substring di akhir string serial dengan mungkin secara manual diganti oleh seseorang yang malas ingin memperbarui imagenama file. Fakta ini akan terlihat dalam tautan demonstrasi saya di bawah ini menggunakan data yang diposting OP - singkatnya, C:fakepath100.jpgtidak memiliki panjang 19, seharusnya 17.

Karena kerusakan string serial terbatas pada jumlah byte / karakter yang salah, berikut ini akan melakukan pekerjaan yang baik untuk memperbarui string yang rusak dengan nilai jumlah byte yang benar.

Penggantian berbasis regex berikut hanya akan efektif dalam memperbaiki jumlah byte, tidak lebih.

Sepertinya banyak dari postingan sebelumnya hanya menyalin-tempel pola regex dari orang lain. Tidak ada alasan untuk menangkap nomor hitungan byte yang berpotensi rusak jika tidak akan digunakan dalam penggantinya. Juga, menambahkans pengubah pola adalah penyertaan yang wajar jika nilai string berisi baris baru / baris kembali.

* Bagi mereka yang tidak mengetahui perlakuan karakter multibyte dengan serialisasi, Anda tidak boleh menggunakan mb_strlen()dalam panggilan balik kustom karena jumlah byte yang disimpan bukan jumlah karakter , lihat keluaran saya ...

Kode: ( Demo dengan data OP ) ( Demo dengan sampel data sewenang-wenang ) ( Demo dengan kondisi penggantian )

$corrupted = <<<STRING
a:4:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
newline2";i:3;s:6:"garçon";}
STRING;

$repaired = preg_replace_callback(
        '/s:\d+:"(.*?)";/s',
        //  ^^^- matched/consumed but not captured because not used in replacement
        function ($m) {
            return "s:" . strlen($m[1]) . ":\"{$m[1]}\";";
        },
        $corrupted
    );

echo $corrupted , "\n" , $repaired;
echo "\n---\n";
var_export(unserialize($repaired));

Keluaran:

a:4:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
Newline2";i:3;s:6:"garçon";}
a:4:{i:0;s:5:"three";i:1;s:4:"five";i:2;s:17:"newline1
Newline2";i:3;s:7:"garçon";}
---
array (
  0 => 'three',
  1 => 'five',
  2 => 'newline1
Newline2',
  3 => 'garçon',
)

Satu kaki ke lubang kelinci ... Cara di atas berfungsi dengan baik bahkan jika tanda kutip ganda terjadi dalam nilai string, tetapi jika nilai string berisi"; atau beberapa sbustring monkeywrenching lainnya, Anda harus melangkah lebih jauh dan menerapkan "lookarounds". Pola baru saya

memeriksa bahwa terdepan s adalah:

• awal dari seluruh string input atau
• didahului oleh ;

dan periksa ";apakah:

• di akhir seluruh string input atau
• diikuti oleh } atau
• diikuti dengan string atau deklarasi integer s:ataui:

Saya belum menguji setiap kemungkinan; sebenarnya, saya relatif tidak terbiasa dengan semua kemungkinan dalam string berseri karena saya tidak pernah memilih untuk bekerja dengan data berseri - selalu json dalam aplikasi modern. Jika ada karakter tambahan di depan atau di belakang yang mungkin, tinggalkan komentar dan saya akan memperluas tampilan.

Cuplikan diperpanjang: ( Demo )

$corrupted_byte_counts = <<<STRING
a:12:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
newline2";i:3;s:6:"garçon";i:4;s:111:"double " quote \"escaped";i:5;s:1:"a,comma";i:6;s:9:"a:colon";i:7;s:0:"single 'quote";i:8;s:999:"semi;colon";s:5:"assoc";s:3:"yes";i:9;s:1:"monkey";wrenching doublequote-semicolon";s:3:"s:";s:9:"val s: val";}
STRING;

$repaired = preg_replace_callback(
        '/(?<=^|;)s:\d+:"(.*?)";(?=$|}|[si]:)/s',
        //^^^^^^^^--------------^^^^^^^^^^^^^-- some additional validation
        function ($m) {
            return 's:' . strlen($m[1]) . ":\"{$m[1]}\";";
        },
        $corrupted_byte_counts
    );

echo "corrupted serialized array:\n$corrupted_byte_counts";
echo "\n---\n";
echo "repaired serialized array:\n$repaired";
echo "\n---\n";
print_r(unserialize($repaired));

Keluaran:

corrupted serialized array:
a:12:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
newline2";i:3;s:6:"garçon";i:4;s:111:"double " quote \"escaped";i:5;s:1:"a,comma";i:6;s:9:"a:colon";i:7;s:0:"single 'quote";i:8;s:999:"semi;colon";s:5:"assoc";s:3:"yes";i:9;s:1:"monkey";wrenching doublequote-semicolon";s:3:"s:";s:9:"val s: val";}
---
repaired serialized array:
a:12:{i:0;s:5:"three";i:1;s:4:"five";i:2;s:17:"newline1
newline2";i:3;s:7:"garçon";i:4;s:24:"double " quote \"escaped";i:5;s:7:"a,comma";i:6;s:7:"a:colon";i:7;s:13:"single 'quote";i:8;s:10:"semi;colon";s:5:"assoc";s:3:"yes";i:9;s:39:"monkey";wrenching doublequote-semicolon";s:2:"s:";s:10:"val s: val";}
---
Array
(
    [0] => three
    [1] => five
    [2] => newline1
newline2
    [3] => garçon
    [4] => double " quote \"escaped
    [5] => a,comma
    [6] => a:colon
    [7] => single 'quote
    [8] => semi;colon
    [assoc] => yes
    [9] => monkey";wrenching doublequote-semicolon
    [s:] => val s: val
)

Anda harus mengubah jenis pemeriksaan menjadi utf8_unicode_cidan masalah akan diperbaiki.

Dalam kasus saya, saya menyimpan data serial di BLOBbidang MySQL DB yang tampaknya tidak cukup besar untuk memuat seluruh nilai dan memotongnya. String seperti itu jelas tidak bisa dibatalkan serialnya.
Setelah diubah bidang itu menjadi MEDIUMBLOBmasalah yang hilang. Mungkin juga diperlukan untuk mengganti opsi tabel ROW_FORMATkeDYNAMIC atau COMPRESSED.

Setelah mencoba beberapa hal di halaman ini tanpa hasil, saya melihat-lihat halaman-sumber dan menyatakan bahwa semua kutipan dalam string berseri telah diganti dengan html-entity. Decoding entitas ini membantu menghindari banyak sakit kepala:

$myVar = html_entity_decode($myVar);

Berikut adalah Alat Online untuk memperbaiki string serial yang rusak.

Saya ingin menambahkan bahwa ini sebagian besar terjadi karena pencarian dan penggantian dilakukan pada DB dan data serialisasi ( khususnya filekey length ) tidak diperbarui sesuai dengan mengganti dan yang menyebabkan "korupsi".

Meskipun demikian, alat di atas menggunakan logika berikut untuk memperbaiki data serialisasi ( Disalin Dari Sini ).

function error_correction_serialise($string){
    // at first, check if "fixing" is really needed at all. After that, security checkup.
    if ( unserialize($string) !== true &&  preg_match('/^[aOs]:/', $string) ) {
         $string = preg_replace_callback( '/s\:(\d+)\:\"(.*?)\";/s',    function($matches){return 's:'.strlen($matches[2]).':"'.$matches[2].'";'; },   $string );
    }
    return $string;
} 

Alasan lain dari masalah ini adalah jenis kolom tabel sesi "payload". Jika Anda memiliki data besar pada sesi, kolom teks tidak akan cukup. Anda akan membutuhkan MEDIUMTEXT atau bahkan LONGTEXT.