Làm thế nào để sửa chữa một chuỗi được tuần tự hóa đã bị hỏng do độ dài đếm byte không chính xác?

Tôi đang sử dụng Hotaru CMS với plugin Tải lên hình ảnh, tôi gặp lỗi này nếu cố gắng đính kèm hình ảnh vào bài đăng, nếu không thì không có lỗi:

unserialize () [function.unserialize]: Lỗi khi bù đắp

Mã vi phạm (lỗi trỏ đến dòng **):

/**
     * Retrieve submission step data
     *
     * @param $key - empty when setting
     * @return bool
     */
    public function loadSubmitData($h, $key = '')
    {
        // delete everything in this table older than 30 minutes:
        $this->deleteTempData($h->db);

        if (!$key) { return false; }

        $cleanKey = preg_replace('/[^a-z0-9]+/','',$key);
        if (strcmp($key,$cleanKey) != 0) {
            return false;
        } else {
            $sql = "SELECT tempdata_value FROM " . TABLE_TEMPDATA . " WHERE tempdata_key = %s ORDER BY tempdata_updatedts DESC LIMIT 1";
            $submitted_data = $h->db->get_var($h->db->prepare($sql, $key));
            **if ($submitted_data) { return unserialize($submitted_data); } else { return false; }** 
        }
    }

Dữ liệu từ bảng, để ý bit cuối có thông tin hình ảnh, tôi không phải là một chuyên gia về PHP nên tôi không biết các bạn có thể nghĩ gì?

tempdata_value:

a:10:{s:16:"submit_editorial";b:0;s:15:"submit_orig_url";s:13:"www.bbc.co.uk";s:12:"submit_title";s:14:"No title found";s:14:"submit_content";s:12:"dnfsdkfjdfdf";s:15:"submit_category";i:2;s:11:"submit_tags";s:3:"bbc";s:9:"submit_id";b:0;s:16:"submit_subscribe";i:0;s:15:"submit_comments";s:4:"open";s:5:"image";s:19:"C:fakepath100.jpg";}

Chỉnh sửa: Tôi nghĩ rằng tôi đã tìm thấy bit tuần tự hóa ...

/**
     * Save submission step data
     *
     * @return bool
     */
    public function saveSubmitData($h)
    {
        // delete everything in this table older than 30 minutes:
        $this->deleteTempData($h->db);

        $sid = preg_replace('/[^a-z0-9]+/i', '', session_id());
        $key = md5(microtime() . $sid . rand());
        $sql = "INSERT INTO " . TABLE_TEMPDATA . " (tempdata_key, tempdata_value, tempdata_updateby) VALUES (%s,%s, %d)";
        $h->db->query($h->db->prepare($sql, $key, serialize($h->vars['submitted_data']), $h->currentUser->id));
        return $key;
    }

unserialize() [function.unserialize]: Error at offsetbị tính phí invalid serialization datado độ dài không hợp lệ

Sửa chữa nhanh

Những gì bạn có thể làm là recalculating the lengthvề các phần tử trong mảng được tuần tự hóa

Dữ liệu được tuần tự hóa hiện tại của bạn

$data = 'a:10:{s:16:"submit_editorial";b:0;s:15:"submit_orig_url";s:13:"www.bbc.co.uk";s:12:"submit_title";s:14:"No title found";s:14:"submit_content";s:12:"dnfsdkfjdfdf";s:15:"submit_category";i:2;s:11:"submit_tags";s:3:"bbc";s:9:"submit_id";b:0;s:16:"submit_subscribe";i:0;s:15:"submit_comments";s:4:"open";s:5:"image";s:19:"C:fakepath100.jpg";}';

Ví dụ mà không cần tính toán lại

var_dump(unserialize($data));

Đầu ra

Notice: unserialize() [function.unserialize]: Error at offset 337 of 338 bytes

Tính toán lại

$data = preg_replace('!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'", $data);
var_dump(unserialize($data));

Đầu ra

array
  'submit_editorial' => boolean false
  'submit_orig_url' => string 'www.bbc.co.uk' (length=13)
  'submit_title' => string 'No title found' (length=14)
  'submit_content' => string 'dnfsdkfjdfdf' (length=12)
  'submit_category' => int 2
  'submit_tags' => string 'bbc' (length=3)
  'submit_id' => boolean false
  'submit_subscribe' => int 0
  'submit_comments' => string 'open' (length=4)
  'image' => string 'C:fakepath100.jpg' (length=17)

Khuyến nghị .. Tôi

Thay vì sử dụng loại sửa chữa nhanh này ... tôi sẽ khuyên bạn cập nhật câu hỏi với

• Cách bạn đang tuần tự hóa dữ liệu của mình

• Bạn đang lưu nó như thế nào ..

================================ CHỈNH SỬA 1 ================= ===============

Lỗi

Lỗi được tạo ra do sử dụng dấu ngoặc kép "thay vì dấu ngoặc kép ', đó là lý do tại sao C:\fakepath\100.pngđược chuyển đổi thànhC:fakepath100.jpg

Để sửa lỗi

Bạn cần thay đổi $h->vars['submitted_data']Từ (Lưu ý khá đơn ')

Thay thế

 $h->vars['submitted_data']['image'] = "C:\fakepath\100.png" ;

Với

 $h->vars['submitted_data']['image'] = 'C:\fakepath\100.png' ;

Bộ lọc bổ sung

Bạn cũng có thể thêm bộ lọc đơn giản này trước khi gọi serialize

function satitize(&$value, $key)
{
    $value = addslashes($value);
}

array_walk($h->vars['submitted_data'], "satitize");

Nếu bạn có Ký tự UTF, bạn cũng có thể chạy

 $h->vars['submitted_data'] = array_map("utf8_encode",$h->vars['submitted_data']);

Cách phát hiện sự cố trong dữ liệu tuần tự hóa trong tương lai

  findSerializeError ( $data1 ) ;

Đầu ra

Diffrence 9 != 7
    -> ORD number 57 != 55
    -> Line Number = 315
    -> Section Data1  = pen";s:5:"image";s:19:"C:fakepath100.jpg
    -> Section Data2  = pen";s:5:"image";s:17:"C:fakepath100.jpg
                                            ^------- The Error (Element Length)

findSerializeError Chức năng

function findSerializeError($data1) {
    echo "<pre>";
    $data2 = preg_replace ( '!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'",$data1 );
    $max = (strlen ( $data1 ) > strlen ( $data2 )) ? strlen ( $data1 ) : strlen ( $data2 );

    echo $data1 . PHP_EOL;
    echo $data2 . PHP_EOL;

    for($i = 0; $i < $max; $i ++) {

        if (@$data1 {$i} !== @$data2 {$i}) {

            echo "Diffrence ", @$data1 {$i}, " != ", @$data2 {$i}, PHP_EOL;
            echo "\t-> ORD number ", ord ( @$data1 {$i} ), " != ", ord ( @$data2 {$i} ), PHP_EOL;
            echo "\t-> Line Number = $i" . PHP_EOL;

            $start = ($i - 20);
            $start = ($start < 0) ? 0 : $start;
            $length = 40;

            $point = $max - $i;
            if ($point < 20) {
                $rlength = 1;
                $rpoint = - $point;
            } else {
                $rpoint = $length - 20;
                $rlength = 1;
            }

            echo "\t-> Section Data1  = ", substr_replace ( substr ( $data1, $start, $length ), "<b style=\"color:green\">{$data1 {$i}}</b>", $rpoint, $rlength ), PHP_EOL;
            echo "\t-> Section Data2  = ", substr_replace ( substr ( $data2, $start, $length ), "<b style=\"color:red\">{$data2 {$i}}</b>", $rpoint, $rlength ), PHP_EOL;
        }

    }

}

Một cách tốt hơn để lưu vào Cơ sở dữ liệu

$toDatabse = base64_encode(serialize($data));  // Save to database
$fromDatabase = unserialize(base64_decode($data)); //Getting Save Format 

Tôi không có đủ danh tiếng để bình luận, vì vậy tôi hy vọng điều này sẽ được nhìn thấy bởi những người sử dụng câu trả lời "đúng" ở trên:

Vì php 5.5, công cụ sửa đổi / e trong preg_replace () đã hoàn toàn không được dùng nữa và preg_match ở trên sẽ bị lỗi. Tài liệu php khuyến nghị sử dụng preg_match_callback ở vị trí của nó.

Vui lòng tìm giải pháp sau thay thế cho preg_match được đề xuất ở trên.

$fixed_data = preg_replace_callback ( '!s:(\d+):"(.*?)";!', function($match) {      
    return ($match[1] == strlen($match[2])) ? $match[0] : 's:' . strlen($match[2]) . ':"' . $match[2] . '";';
},$bad_data );

Có một lý do khác unserialize()không thành công là do bạn đưa dữ liệu tuần tự vào cơ sở dữ liệu không đúng cách, hãy xem Giải thích chính thức tại đây. Vì serialize()dữ liệu nhị phân trả về và các biến php không quan tâm đến các phương pháp mã hóa, do đó việc đưa nó vào TEXT, VARCHAR () sẽ gây ra lỗi này.

Giải pháp: lưu trữ dữ liệu tuần tự vào BLOB trong bảng của bạn.

Sửa chữa nhanh

Tính toán lại độ dài của các phần tử trong mảng được tuần tự - nhưng không sử dụng (preg_replace), nó không được dùng nữa - tốt hơn nên sử dụng preg_replace_callback:

Chỉnh sửa: Phiên bản mới bây giờ không chỉ sai độ dài mà nó còn sửa lỗi ngắt dòng và đếm các ký tự chính xác với aczent (nhờ mickmackusa )

// New Version
$data = preg_replace_callback('!s:\d+:"(.*?)";!s', function($m) { return "s:" . strlen($m[1]) . ':"'.$m[1].'";'; }, $data);

Lỗi này là do bộ ký tự của bạn sai.

Đặt bộ mã sau thẻ mở:

header('Content-Type: text/html; charset=utf-8');

Và đặt bộ ký tự utf8 trong cơ sở dữ liệu của bạn:

mysql_query("SET NAMES 'utf8'");

Bạn có thể sửa chuỗi serialize bị hỏng bằng cách sử dụng chức năng sau, với xử lý ký tự multibyte .

function repairSerializeString($value)
{

    $regex = '/s:([0-9]+):"(.*?)"/';

    return preg_replace_callback(
        $regex, function($match) {
            return "s:".mb_strlen($match[2]).":\"".$match[2]."\""; 
        },
        $value
    );
}

public function unserializeKeySkills ($ string) {

    $output = array();
    $string = trim(preg_replace('/\s\s+/', ' ',$string));
    $string = preg_replace_callback('!s:(\d+):"(.*?)";!', function($m) { return 's:'.strlen($m[2]).':"'.$m[2].'";'; }, utf8_encode( trim(preg_replace('/\s\s+/', ' ',$string)) ));
    try {
        $output =  unserialize($string);
    } catch (\Exception $e) {
        \Log::error("unserialize Data : " .print_r($string,true));
    }
    return $output;
}

$badData = 'a:2:{i:0;s:16:"as:45:"d";
Is \n";i:1;s:19:"as:45:"d";
Is \r\n";}';

Bạn không thể sửa một chuỗi số tuần tự bị hỏng bằng cách sử dụng các regex được đề xuất:

$data = preg_replace('!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'", $badData);
var_dump(@unserialize($data)); // Output: bool(false)

// or

$data = preg_replace_callback(
    '/s:(\d+):"(.*?)";/',
    function($m){
        return 's:' . strlen($m[2]) . ':"' . $m[2] . '";';
    },
    $badData
);
var_dump(@unserialize($data)); // Output: bool(false)

Bạn có thể sửa chuỗi serialize bị hỏng bằng cách sử dụng regex sau:

$data = preg_replace_callback(
    '/(?<=^|\{|;)s:(\d+):\"(.*?)\";(?=[asbdiO]\:\d|N;|\}|$)/s',
    function($m){
        return 's:' . strlen($m[2]) . ':"' . $m[2] . '";';
    },
    $badData
);

var_dump(@unserialize($data));

Đầu ra

array(2) {
  [0] =>
  string(17) "as:45:"d";
Is \n"
  [1] =>
  string(19) "as:45:"d";
Is \r\n"
}

hoặc là

array(2) {
  [0] =>
  string(16) "as:45:"d";
Is \n"
  [1] =>
  string(18) "as:45:"d";
Is \r\n"
}

các tài liệu chính thức cho biết họ phải trả lại E_NOTICE giả và thiết lập

nhưng vì bạn gặp lỗi nên báo cáo lỗi được thiết lập để kích hoạt bởi E_NOTICE

đây là một bản sửa lỗi để cho phép bạn phát hiện sai do unserialize

$old_err=error_reporting(); 
error_reporting($old_err & ~E_NOTICE);
$object = unserialize($serialized_data);
error_reporting($old_err);

bạn có thể muốn xem xét sử dụng mã hóa / giải mã base64

$string=base64_encode(serialize($obj));
unserialize(base64_decode($string));

Lỗi trong câu hỏi này bị cô lập với một chuỗi con duy nhất ở cuối chuỗi được tuần tự hóa với có thể đã được thay thế theo cách thủ công bởi ai đó lười biếng muốn cập nhật imagetên tệp. Thực tế này sẽ được rõ ràng trong liên kết trình diễn của tôi dưới đây bằng cách sử dụng dữ liệu đã đăng của OP - trong ngắn hạn, C:fakepath100.jpgkhông có độ dài 19, nó phải như vậy 17.

Vì tham nhũng chuỗi tuần tự được giới hạn ở một số byte / ký tự không chính xác, phần sau sẽ thực hiện tốt công việc cập nhật chuỗi bị hỏng với giá trị đếm byte chính xác.

Việc thay thế dựa trên regex sau đây sẽ chỉ có hiệu quả trong việc khắc phục số lượng byte, không có gì khác.

Có vẻ như nhiều bài viết trước đó chỉ là sao chép-dán một mẫu regex từ người khác. Không có lý do gì để nắm bắt số đếm byte có khả năng bị hỏng nếu nó không được sử dụng để thay thế. Ngoài ra, việc thêm công cụ ssửa đổi mẫu là một bao gồm hợp lý trong trường hợp giá trị chuỗi chứa các dòng mới / dòng trả về.

* Đối với những người không biết về việc xử lý các ký tự nhiều byte với tuần tự hóa, bạn không được sử dụng mb_strlen()trong lệnh gọi lại tùy chỉnh vì đó là số byte được lưu trữ không phải là số ký tự , hãy xem đầu ra của tôi ...

Mã: ( Demo với dữ liệu của OP ) ( Demo với dữ liệu mẫu tùy ý ) ( Demo với điều kiện thay thế )

$corrupted = <<<STRING
a:4:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
newline2";i:3;s:6:"garçon";}
STRING;

$repaired = preg_replace_callback(
        '/s:\d+:"(.*?)";/s',
        //  ^^^- matched/consumed but not captured because not used in replacement
        function ($m) {
            return "s:" . strlen($m[1]) . ":\"{$m[1]}\";";
        },
        $corrupted
    );

echo $corrupted , "\n" , $repaired;
echo "\n---\n";
var_export(unserialize($repaired));

Đầu ra:

a:4:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
Newline2";i:3;s:6:"garçon";}
a:4:{i:0;s:5:"three";i:1;s:4:"five";i:2;s:17:"newline1
Newline2";i:3;s:7:"garçon";}
---
array (
  0 => 'three',
  1 => 'five',
  2 => 'newline1
Newline2',
  3 => 'garçon',
)

Một chân xuống lỗ thỏ ... Ở trên hoạt động tốt ngay cả khi dấu ngoặc kép xảy ra trong một giá trị chuỗi, nhưng nếu một giá trị chuỗi chứa"; hoặc một số khỉwrenching khác, bạn sẽ cần phải đi xa hơn một chút và triển khai "cách xem xét". Mẫu mới của tôi

kiểm tra xem hàng đầu slà:

• phần bắt đầu của toàn bộ chuỗi đầu vào hoặc
• trước bởi ;

và kiểm tra xem đó ";là:

• ở cuối toàn bộ chuỗi đầu vào hoặc
• theo sau }hoặc
• theo sau là khai báo chuỗi hoặc số nguyên s:hoặci:

Tôi chưa thử nghiệm từng khả năng; trên thực tế, tôi tương đối xa lạ với tất cả các khả năng trong một chuỗi được tuần tự hóa bởi vì tôi không bao giờ chọn làm việc với dữ liệu được tuần tự hóa - luôn luôn json trong các ứng dụng hiện đại. Nếu có thêm các ký tự đầu hoặc cuối có thể có, hãy để lại nhận xét và tôi sẽ mở rộng cách nhìn.

Đoạn mã mở rộng: ( Demo )

$corrupted_byte_counts = <<<STRING
a:12:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
newline2";i:3;s:6:"garçon";i:4;s:111:"double " quote \"escaped";i:5;s:1:"a,comma";i:6;s:9:"a:colon";i:7;s:0:"single 'quote";i:8;s:999:"semi;colon";s:5:"assoc";s:3:"yes";i:9;s:1:"monkey";wrenching doublequote-semicolon";s:3:"s:";s:9:"val s: val";}
STRING;

$repaired = preg_replace_callback(
        '/(?<=^|;)s:\d+:"(.*?)";(?=$|}|[si]:)/s',
        //^^^^^^^^--------------^^^^^^^^^^^^^-- some additional validation
        function ($m) {
            return 's:' . strlen($m[1]) . ":\"{$m[1]}\";";
        },
        $corrupted_byte_counts
    );

echo "corrupted serialized array:\n$corrupted_byte_counts";
echo "\n---\n";
echo "repaired serialized array:\n$repaired";
echo "\n---\n";
print_r(unserialize($repaired));

Đầu ra:

corrupted serialized array:
a:12:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
newline2";i:3;s:6:"garçon";i:4;s:111:"double " quote \"escaped";i:5;s:1:"a,comma";i:6;s:9:"a:colon";i:7;s:0:"single 'quote";i:8;s:999:"semi;colon";s:5:"assoc";s:3:"yes";i:9;s:1:"monkey";wrenching doublequote-semicolon";s:3:"s:";s:9:"val s: val";}
---
repaired serialized array:
a:12:{i:0;s:5:"three";i:1;s:4:"five";i:2;s:17:"newline1
newline2";i:3;s:7:"garçon";i:4;s:24:"double " quote \"escaped";i:5;s:7:"a,comma";i:6;s:7:"a:colon";i:7;s:13:"single 'quote";i:8;s:10:"semi;colon";s:5:"assoc";s:3:"yes";i:9;s:39:"monkey";wrenching doublequote-semicolon";s:2:"s:";s:10:"val s: val";}
---
Array
(
    [0] => three
    [1] => five
    [2] => newline1
newline2
    [3] => garçon
    [4] => double " quote \"escaped
    [5] => a,comma
    [6] => a:colon
    [7] => single 'quote
    [8] => semi;colon
    [assoc] => yes
    [9] => monkey";wrenching doublequote-semicolon
    [s:] => val s: val
)

Bạn sẽ phải thay đổi kiểu đối chiếu utf8_unicode_civà sự cố sẽ được khắc phục.

Trong trường hợp của tôi, tôi đang lưu trữ dữ liệu được tuần tự hóa trong BLOBtrường MySQL DB dường như không đủ lớn để chứa toàn bộ giá trị và đã cắt ngắn nó. Một chuỗi như vậy rõ ràng là không thể được phi công nghệ hóa.
Sau khi chuyển đổi trường đó MEDIUMBLOBthành vấn đề tiêu tan. Ngoài ra, có thể cần chuyển các tùy chọn bảng ROW_FORMATthành DYNAMIChoặc COMPRESSED.

Sau khi thử một số điều trên trang này mà không thành công, tôi đã xem trong nguồn trang và nhận xét rằng tất cả các dấu ngoặc kép trong chuỗi được tuần tự hóa đã được thay thế bằng các thực thể html. Giải mã các thực thể này giúp tránh được nhiều vấn đề đau đầu:

$myVar = html_entity_decode($myVar);

Đây là Công cụ trực tuyến để sửa một chuỗi tuần tự bị hỏng.

Tôi muốn nói thêm rằng điều này chủ yếu xảy ra do quá trình tìm kiếm và thay thế được thực hiện trên DB và dữ liệu tuần tự hóa ( đặc biệt là key length) không được cập nhật theo lần thay thế và điều đó gây ra "hỏng".

Tuy nhiên, công cụ trên sử dụng logic sau để sửa dữ liệu tuần tự hóa ( Sao chép từ đây ).

function error_correction_serialise($string){
    // at first, check if "fixing" is really needed at all. After that, security checkup.
    if ( unserialize($string) !== true &&  preg_match('/^[aOs]:/', $string) ) {
         $string = preg_replace_callback( '/s\:(\d+)\:\"(.*?)\";/s',    function($matches){return 's:'.strlen($matches[2]).':"'.$matches[2].'";'; },   $string );
    }
    return $string;
} 

Một lý do khác của vấn đề này có thể là loại cột của bảng phiên "tải trọng". Nếu bạn có dữ liệu lớn về phiên, một cột văn bản sẽ không đủ. Bạn sẽ cần MEDIUMTEXT hoặc thậm chí là LONGTEXT.