PHP: la sérialisation et la désérialisation chaîne de caractères contenant des caractères d'échappement

Comment puis-je correctement serialize et unserialize une chaîne de caractères contenant des caractères d'échappement?

Donné:

$data = "\'test\'";
$out= serialize($data);
print_r($out); //->  s:8:"\'test\'";

Le problème, ici, c'est que la longueur de la chaîne n'est pas acceptée par unserialize:

$out = 's:8:"\'test\'"';
var_dump(unserialize($out)); //-> bool(false)

Mais si je change la longueur de la chaîne à 6 (en ignorant l'évasion caractères):

$out = 's:6:"\'test\'"';
var_dump(unserialize($out)); //-> string(6) "'test'"

Il unserializes correctement.

Ce serait une bonne façon de traiter ce problème?

OriginalL'auteur mikkelbreum | 2011-08-22

  1. 3

    Vos cas de test ne correspondent pas, vous êtes à l'habillage de la chaîne de caractères entre guillemets doubles dans votre premier exemple et des guillemets simples dans la seconde, provoquant le caractère d'échappement pour être pris à la lettre dans le second.

    $out = '\'test\'';

    est différente de

    $data = "\'test\'";

    si vous ne

    $data = "\'test\'";
$out= serialize($data);
print_r($out); //->  s:8:"\'test\'";
$data = unserialize($out);
print_r($data); //-> \'test\'

    il va travailler.

    Ah astucieux, merci. Qui l'explique bien sûr.

    OriginalL'auteur Pekka 웃

  2. 5

    Je voudrais essayer d'appeler base64_encode() avant de sérialiser les données et ensuite base64_decode() après désérialisation des données.

    $data = "\'test\'";
$out= serialize(base64_encode($data));
var_dump(base64_decode(unserialize($out))); //-> bool(false)
    Vous êtes à l'aide de sérialiser et base64_encode dans l'ordre inverse. Et le base64_decode et unserialize sont inversés trop, bien sûr.

    OriginalL'auteur Pete171

  3. 3

    Le problème, c'est que vos caractères d'échappement sont en cours d'évaluation par PHP. Si vous voulez les garder intacts, vous devriez leur échapper 🙂 Exemple:

    $out = 's:8:"\'test\'"'; //$out = s:8:"'test'"
$out = 's:8:"\\\'test\\\'"'; //$out = s:8:"\'test\'"

var_dump(unserialize($out)); //string(8) "\'test\'"

    OriginalL'auteur Rijk

  4. 2

    Au lieu d'utiliser sérialiser et désérialiser, essayez json_encode et json_decode. Ce dernier fera l' (onu)s'échapper des citations pour vous.

    serialize() et unserialize() travaillent aussi bon que le json fonctions.

    OriginalL'auteur barkgj