使用CodeIgniter 2.2 Sessions with Objects时出现Unserialize()偏移量错误

时间:2015-06-26 22:41:54

标签: php codeigniter session serialization codeigniter-2

我试图从CodeIgniter 2.2调试一些旧代码。在通过Session运行一些数据时,我注意到了一个反序列化错误,消息:unserialize():错误在160字节的偏移160处。在做了一些调试和研究后,我发现它很常见从Sessions中反序列化数据时出现反斜杠问题。

我使用的序列化数据包含带有反斜杠的数据对象,这会导致错误发生。我也需要一个能够处理标准类对象的替代品。

有人建议快速替换codeigniter的Session _serialize()和_unserialize()方法吗?

public function data_test() {

    $input = array(
        (object)array('name' => 'test2', 'desc' => 'bla bla ob/gyn'),
        (object)array('name' => 'test2', 'desc' => 'bla bla ob\\gyn'),
    );
    var_dump($input);

    $data = $this->_serialize($input);
    var_dump($data);

    $result = $this->_unserialize($data);
    var_dump($result);


}



// --------------------------------------------------------------------

/**
 * Serialize an array
 *
 * This function first converts any slashes found in the array to a temporary
 * marker, so when it gets unserialized the slashes will be preserved
 *
 * @access  private
 * @param   array
 * @return  string
 */
function _serialize($data) {
    if (is_array($data)) {
        foreach ($data as $key => $val) {
            if (is_string($val)) {
                $data[$key] = str_replace('\\', '{{slash}}', $val);
            }
        }
    } else {
        if (is_string($data)) {
            $data = str_replace('\\', '{{slash}}', $data);
        }
    }

    return serialize($data);
}

// --------------------------------------------------------------------

/**
 * Unserialize
 *
 * This function unserializes a data string, then converts any
 * temporary slash markers back to actual slashes
 *
 * @access  private
 * @param   array
 * @return  string
 */
function _unserialize($data) {

    $data = unserialize(strip_slashes($data));

    if (is_array($data)) {
        foreach ($data as $key => $val) {
            if (is_string($val)) {
                $data[$key] = str_replace('{{slash}}', '\\', $val);
            }
        }

        return $data;
    }

    return (is_string($data)) ? str_replace('{{slash}}', '\\', $data) : $data;
}

2 个答案:

答案 0 :(得分:1)

/**
 * Serialize an array
 *
 * This function serializes the data and then base64_encodes it for 
 * storage with memcached. This avoids the common backslash issue.
 *
 * @access  private
 * @param   array
 * @return  string
 */
function _serialize($data) {
    return base64_encode(serialize($data));
}

// --------------------------------------------------------------------

/**
 * Unserialize
 *
 * This function unserializes a data string. I first base64_decodes
 * the data from memcached storage.
 */
function _unserialize($data) {
    return unserialize(base64_decode($data));
}

答案 1 :(得分:0)

如果您使用不同版本的PHP,或者更改了在打开会话时使用的PHP版本,有时可能会遇到此问题。

例如,如果您有一个使用PHP 5.6。*的应用程序的会话cookie,然后尝试与使用PHP 7.2。*的应用程序(位于另一个子域中)一起使用,则您将得到警告错误。或者,如果您有一个开放的会话,然后更改了与应用程序一起使用的PHP版本(例如,如果您是在本地开发并切换PHP版本),则会收到警告。因此,最好将序列化/反序列化以及PHP版本保持不变。

相关问题
最新问题