วิธีใดที่ดีที่สุดในการตรวจสอบว่าสตริงเป็นผลลัพธ์ของserialize()ฟังก์ชันหรือไม่
วิธีใดที่ดีที่สุดในการตรวจสอบว่าสตริงเป็นผลลัพธ์ของserialize()ฟังก์ชันหรือไม่
คำตอบ:
ฉันจะบอกว่าลองดูunserialize;-)
การอ้างอิงคู่มือ:
ในกรณีที่สตริงที่ส่งผ่านไม่สามารถเข้ารหัสได้ระบบจะส่งคืน FALSE และออก E_NOTICE
ดังนั้นคุณจะต้องตรวจสอบว่าค่าตอบแทนเป็นfalseหรือไม่(มี===หรือ!==เพื่อให้แน่ใจว่าจะไม่ให้มีปัญหาใด ๆ กับ0หรือnullหรือสิ่งที่เท่ากับfalseผมว่า)
เพียงแค่ระวังแจ้งให้ทราบล่วงหน้า: คุณอาจต้องการ / ความจำเป็นที่จะใช้ประกอบการ @
ตัวอย่างเช่น:
$str = 'hjkl';
$data = @unserialize($str);
if ($data !== false) {
echo "ok";
} else {
echo "not ok";
}
จะได้รับคุณ:
not ok
แก้ไข: โอ้และเช่นเดียวกับที่ @Peter กล่าว (ขอบคุณเขา!) คุณอาจประสบปัญหาหากคุณกำลังพยายามยกเลิกการแสดงข้อมูลของบูลีนเท็จ :-(
ดังนั้นการตรวจสอบว่าสตริงที่ทำให้เป็นอนุกรมของคุณไม่เท่ากับ " b:0;" อาจเป็นประโยชน์เช่นกัน สิ่งนี้ควรใช้เคล็ดลับฉันคิดว่า:
$data = @unserialize($str);
if ($str === 'b:0;' || $data !== false) {
echo "ok";
} else {
echo "not ok";
}
การทดสอบกรณีพิเศษนั้นก่อนที่จะพยายามยกเลิกการเข้ารหัสอาจเป็นการเพิ่มประสิทธิภาพ แต่อาจไม่เป็นประโยชน์หากคุณมักไม่มีค่าซีเรียลไลซ์ที่ผิดพลาด
ฉันไม่ได้เขียนโค้ดนี้มาจาก WordPress จริงๆ คิดว่าจะรวมไว้เผื่อใครสนใจมันอาจจะมากเกินไป แต่ก็ใช้ได้ :)
<?php
function is_serialized( $data ) {
// if it isn't a string, it isn't serialized
if ( !is_string( $data ) )
return false;
$data = trim( $data );
if ( 'N;' == $data )
return true;
if ( !preg_match( '/^([adObis]):/', $data, $badions ) )
return false;
switch ( $badions[1] ) {
case 'a' :
case 'O' :
case 's' :
if ( preg_match( "/^{$badions[1]}:[0-9]+:.*[;}]\$/s", $data ) )
return true;
break;
case 'b' :
case 'i' :
case 'd' :
if ( preg_match( "/^{$badions[1]}:[0-9.E-]+;\$/", $data ) )
return true;
break;
}
return false;
}
^([adObis]:|N;)
เพิ่มประสิทธิภาพการตอบสนองของ Pascal MARTIN
/**
* Check if a string is serialized
* @param string $string
*/
public static function is_serial($string) {
return (@unserialize($string) !== false);
}
ถ้าสตริง $เป็นfalseค่าซีเรียล$string = 'b:0;'
ไลซ์ฟังก์ชันของSoN9neจะส่งกลับfalseมันผิด
ดังนั้นฟังก์ชันจะเป็น
/**
* Check if a string is serialized
*
* @param string $string
*
* @return bool
*/
function is_serialized_string($string)
{
return ($string == 'b:0;' || @unserialize($string) !== false);
}
In case the passed string is not unserializeable, FALSE is returned and E_NOTICE is issued. เราไม่สามารถตรวจจับข้อผิดพลาด E_NOTICE ได้เนื่องจากไม่ใช่ข้อยกเว้นที่ถูกโยนทิ้ง
แม้จะมีคำตอบที่ยอดเยี่ยมของ Pascal MARTIN แต่ฉันก็อยากรู้ว่าคุณสามารถเข้าถึงวิธีอื่นได้หรือไม่ดังนั้นฉันจึงทำสิ่งนี้เพื่อเป็นการฝึกจิต
<?php
ini_set( 'display_errors', 1 );
ini_set( 'track_errors', 1 );
error_reporting( E_ALL );
$valueToUnserialize = serialize( false );
//$valueToUnserialize = "a"; # uncomment this for another test
$unserialized = @unserialize( $valueToUnserialize );
if ( FALSE === $unserialized && isset( $php_errormsg ) && strpos( $php_errormsg, 'unserialize' ) !== FALSE )
{
echo 'Value could not be unserialized<br>';
echo $valueToUnserialize;
} else {
echo 'Value was unserialized!<br>';
var_dump( $unserialized );
}
และมันใช้งานได้จริง ข้อแม้เพียงอย่างเดียวคือว่ามันมีแนวโน้มที่จะทำลายถ้าคุณมีจัดการข้อผิดพลาดที่ลงทะเบียนเนื่องจากวิธีการ$ งาน
$aและ deserializing $bซึ่งไม่ใช่การออกแบบแอปพลิเคชันที่ใช้งานได้จริง
$data = @unserialize($str);
if($data !== false || $str === 'b:0;')
echo 'ok';
else
echo "not ok";
จัดการกรณีของserialize(false). :)
สร้างในฟังก์ชัน
function isSerialized($value)
{
return preg_match('^([adObis]:|N;)^', $value);
}
a:(หรือb:ฯลฯ ) อยู่ที่ไหนสักแห่งภายใน $ value ไม่ใช่ในตอนเริ่มต้น และใน^ที่นี้ไม่ได้หมายถึงจุดเริ่มต้นของสตริง มันทำให้เข้าใจผิดโดยสิ้นเชิง
มีโซลูชัน WordPress: (รายละเอียดอยู่ที่นี่)
function is_serialized($data, $strict = true)
{
// if it isn't a string, it isn't serialized.
if (!is_string($data)) {
return false;
}
$data = trim($data);
if ('N;' == $data) {
return true;
}
if (strlen($data) < 4) {
return false;
}
if (':' !== $data[1]) {
return false;
}
if ($strict) {
$lastc = substr($data, -1);
if (';' !== $lastc && '}' !== $lastc) {
return false;
}
} else {
$semicolon = strpos($data, ';');
$brace = strpos($data, '}');
// Either ; or } must exist.
if (false === $semicolon && false === $brace)
return false;
// But neither must be in the first X characters.
if (false !== $semicolon && $semicolon < 3)
return false;
if (false !== $brace && $brace < 4)
return false;
}
$token = $data[0];
switch ($token) {
case 's' :
if ($strict) {
if ('"' !== substr($data, -2, 1)) {
return false;
}
} elseif (false === strpos($data, '"')) {
return false;
}
// or else fall through
case 'a' :
case 'O' :
return (bool)preg_match("/^{$token}:[0-9]+:/s", $data);
case 'b' :
case 'i' :
case 'd' :
$end = $strict ? '$' : '';
return (bool)preg_match("/^{$token}:[0-9.E-]+;$end/", $data);
}
return false;
}
/**
* some people will look down on this little puppy
*/
function isSerialized($s){
if(
stristr($s, '{' ) != false &&
stristr($s, '}' ) != false &&
stristr($s, ';' ) != false &&
stristr($s, ':' ) != false
){
return true;
}else{
return false;
}
}
วิธีนี้ใช้ได้ดีสำหรับฉัน
<?php
function is_serialized($data){
return (is_string($data) && preg_match("#^((N;)|((a|O|s):[0-9]+:.*[;}])|((b|i|d):[0-9.E-]+;))$#um", $data));
}
?>
ดูฟังก์ชัน wordpress is_serialized
function is_serialized( $data, $strict = true ) {
// If it isn't a string, it isn't serialized.
if ( ! is_string( $data ) ) {
return false;
}
$data = trim( $data );
if ( 'N;' === $data ) {
return true;
}
if ( strlen( $data ) < 4 ) {
return false;
}
if ( ':' !== $data[1] ) {
return false;
}
if ( $strict ) {
$lastc = substr( $data, -1 );
if ( ';' !== $lastc && '}' !== $lastc ) {
return false;
}
} else {
$semicolon = strpos( $data, ';' );
$brace = strpos( $data, '}' );
// Either ; or } must exist.
if ( false === $semicolon && false === $brace ) {
return false;
}
// But neither must be in the first X characters.
if ( false !== $semicolon && $semicolon < 3 ) {
return false;
}
if ( false !== $brace && $brace < 4 ) {
return false;
}
}
$token = $data[0];
switch ( $token ) {
case 's':
if ( $strict ) {
if ( '"' !== substr( $data, -2, 1 ) ) {
return false;
}
} elseif ( false === strpos( $data, '"' ) ) {
return false;
}
// Or else fall through.
case 'a':
case 'O':
return (bool) preg_match( "/^{$token}:[0-9]+:/s", $data );
case 'b':
case 'i':
case 'd':
$end = $strict ? '$' : '';
return (bool) preg_match( "/^{$token}:[0-9.E+-]+;$end/", $data );
}
return false;
}