php中unserialize返回false的解決方法

字號(hào):


    php 提供serialize(序列化) 與unserialize(反序列化)方法。
    使用serialize序列化后,再使用unserialize反序列化就可以獲取原來(lái)的數(shù)據(jù)。
    先來(lái)看看如下程序?qū)嵗?BR>    <?php
    $arr = array(
    'name' => 'fdipzone',
    'gender' => 'male'
    );
    $str = serialize($arr); //序列化
    echo 'serialize str:'.$str."rnrn";
    $content = unserialize($str); // 反序列化
    echo "unserialize str:rn";
    var_dump($content);
    ?>
    輸出:
    serialize str:a:2:{s:4:"name";s:8:"fdipzone";s:6:"gender";s:4:"male";}
    unserialize str:
    array(2) {
    ["name"]=>
    string(8) "fdipzone"
    ["gender"]=>
    string(4) "male"
    }
    但下面這個(gè)例子反序列化會(huì)返回false
    <?php
    $str = 'a:9:{s:4:"time";i:1405306402;s:4:"name";s:6:"新晨";s:5:"url";s:1:"-";s:4:"word";s:1:"-";s:5:"rpage";s:29:"http://www.baidu.com/test.html";s:5:"cpage";s:1:"-";s:2:"ip";s:15:"117.151.180.150";s:7:"ip_city";s:31:"中國(guó)北京市 北京市移動(dòng)";s:4:"miao";s:1:"5";}';
    var_dump(unserialize($str)); // bool(false)
    ?>
    檢查序列化后的字符串,發(fā)現(xiàn)出問(wèn)題是在兩處地方:
    s:5:"url"
    s:29:"http://www.baidu.com/test.html"
    這兩處應(yīng)為
    s:3:"url"
    s:30:"http://www.baidu.com/test.html"
    出現(xiàn)這種問(wèn)題的原因是序列化數(shù)據(jù)時(shí)的編碼與反序列化時(shí)的編碼不一致導(dǎo)致,例如數(shù)據(jù)庫(kù)是latin1和UTF-8字符長(zhǎng)度不一樣。
    另外有可能出問(wèn)題的還有單雙引號(hào),ascii字符""被解析為 '',在C中是字符串的結(jié)束符等于chr(0),錯(cuò)誤解析后算了2個(gè)字符。
    r在計(jì)算長(zhǎng)度時(shí)也會(huì)出問(wèn)題。
    解決方法如下:
    // utf8
    function mb_unserialize($serial_str) {
    $serial_str= preg_replace('!s:(d+):"(.*?)";!se', "'s:'.strlen('$2').':"$2";'", $serial_str );
    $serial_str= str_replace("r", "", $serial_str);
    return unserialize($serial_str);
    }
    // ascii
    function asc_unserialize($serial_str) {
    $serial_str = preg_replace('!s:(d+):"(.*?)";!se', '"s:".strlen("$2").":"$2";"', $serial_str );
    $serial_str= str_replace("r", "", $serial_str);
    return unserialize($serial_str);
    }
    例子:
    echo '<meta http-equiv="content-type" content="text/html; charset=utf-8">';
    // utf8
    function mb_unserialize($serial_str) {
    $serial_str= preg_replace('!s:(d+):"(.*?)";!se', "'s:'.strlen('$2').':"$2";'", $serial_str );
    $serial_str= str_replace("r", "", $serial_str);
    return unserialize($serial_str);
    }
    $str = 'a:9:{s:4:"time";i:1405306402;s:4:"name";s:6:"新晨";s:5:"url";s:1:"-";s:4:"word";s:1:"-";s:5:"rpage";s:29:"http://www.baidu.com/test.html";s:5:"cpage";s:1:"-";s:2:"ip";s:15:"117.151.180.150";s:7:"ip_city";s:31:"中國(guó)北京市 北京市移動(dòng)";s:4:"miao";s:1:"5";}';
    var_dump(unserialize($str)); // false
    var_dump(mb_unserialize($str)); // 正確
    使用處理過(guò)單雙引號(hào),過(guò)濾r的mb_unserialize方法就能成功反序列化了。
    使用unserialize:
    bool(false)
    使用mb_unserialize
    array(9) {
    ["time"]=>
    int(1405306402)
    ["name"]=>
    string(6) "新晨"
    ["url"]=>
    string(1) "-"
    ["word"]=>
    string(1) "-"
    ["rpage"]=>
    string(30) "http://www.baidu.com/test.html"
    ["cpage"]=>
    string(1) "-"
    ["ip"]=>
    string(15) "117.151.180.150"
    ["ip_city"]=>
    string(31) "中國(guó)北京市 北京市移動(dòng)"
    ["miao"]=>
    string(1) "5"
    }