एक गलत बाइट काउंट लंबाई के साथ दूषित धारावाहिक स्ट्रिंग की मरम्मत कैसे करें?

Question 1

मैं इमेज अपलोड प्लगइन के साथ हॉटारू सीएमएस का उपयोग कर रहा हूं, अगर मुझे किसी पोस्ट में छवि संलग्न करने की कोशिश की जाती है, तो मुझे यह त्रुटि मिलती है, अन्यथा कोई त्रुटि नहीं है:

unserialize () [function.unserialize]: ऑफ़सेट में त्रुटि

आपत्तिजनक कोड (त्रुटि बिंदु ** के साथ लाइन में):

/**
     * Retrieve submission step data
     *
     * @param $key - empty when setting
     * @return bool
     */
    public function loadSubmitData($h, $key = '')
    {
        // delete everything in this table older than 30 minutes:
        $this->deleteTempData($h->db);

        if (!$key) { return false; }

        $cleanKey = preg_replace('/[^a-z0-9]+/','',$key);
        if (strcmp($key,$cleanKey) != 0) {
            return false;
        } else {
            $sql = "SELECT tempdata_value FROM " . TABLE_TEMPDATA . " WHERE tempdata_key = %s ORDER BY tempdata_updatedts DESC LIMIT 1";
            $submitted_data = $h->db->get_var($h->db->prepare($sql, $key));
            **if ($submitted_data) { return unserialize($submitted_data); } else { return false; }** 
        }
    }

तालिका से डेटा, ध्यान दें अंत बिट में छवि की जानकारी है, मैं PHP में विशेषज्ञ नहीं हूं इसलिए मैं सोच रहा था कि आप लोग / लड़कियों को क्या सोचना होगा?

tempdata_value:

a:10:{s:16:"submit_editorial";b:0;s:15:"submit_orig_url";s:13:"www.bbc.co.uk";s:12:"submit_title";s:14:"No title found";s:14:"submit_content";s:12:"dnfsdkfjdfdf";s:15:"submit_category";i:2;s:11:"submit_tags";s:3:"bbc";s:9:"submit_id";b:0;s:16:"submit_subscribe";i:0;s:15:"submit_comments";s:4:"open";s:5:"image";s:19:"C:fakepath100.jpg";}

संपादित करें: मुझे लगता है कि मैंने क्रमबद्ध बिट प्राप्त किया है ...

/**
     * Save submission step data
     *
     * @return bool
     */
    public function saveSubmitData($h)
    {
        // delete everything in this table older than 30 minutes:
        $this->deleteTempData($h->db);

        $sid = preg_replace('/[^a-z0-9]+/i', '', session_id());
        $key = md5(microtime() . $sid . rand());
        $sql = "INSERT INTO " . TABLE_TEMPDATA . " (tempdata_key, tempdata_value, tempdata_updateby) VALUES (%s,%s, %d)";
        $h->db->query($h->db->prepare($sql, $key, serialize($h->vars['submitted_data']), $h->currentUser->id));
        return $key;
    }

Question 2

unserialize() [function.unserialize]: Error at offsetinvalid serialization dataअमान्य लंबाई के कारण बकाया था

जल्दी ठीक

आप जो कर सकते हैं वह recalculating the lengthक्रमबद्ध सरणी में तत्वों का है

आप वर्तमान क्रमबद्ध डेटा

$data = 'a:10:{s:16:"submit_editorial";b:0;s:15:"submit_orig_url";s:13:"www.bbc.co.uk";s:12:"submit_title";s:14:"No title found";s:14:"submit_content";s:12:"dnfsdkfjdfdf";s:15:"submit_category";i:2;s:11:"submit_tags";s:3:"bbc";s:9:"submit_id";b:0;s:16:"submit_subscribe";i:0;s:15:"submit_comments";s:4:"open";s:5:"image";s:19:"C:fakepath100.jpg";}';

पुनर्गणना के बिना उदाहरण

var_dump(unserialize($data));

उत्पादन

Notice: unserialize() [function.unserialize]: Error at offset 337 of 338 bytes

पुनर्गणना

$data = preg_replace('!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'", $data);
var_dump(unserialize($data));

उत्पादन

array
  'submit_editorial' => boolean false
  'submit_orig_url' => string 'www.bbc.co.uk' (length=13)
  'submit_title' => string 'No title found' (length=14)
  'submit_content' => string 'dnfsdkfjdfdf' (length=12)
  'submit_category' => int 2
  'submit_tags' => string 'bbc' (length=3)
  'submit_id' => boolean false
  'submit_subscribe' => int 0
  'submit_comments' => string 'open' (length=4)
  'image' => string 'C:fakepath100.jpg' (length=17)

अनुशंसा .. I

इस तरह के त्वरित फिक्स का उपयोग करने के बजाय ... मैं आपको सलाह देता हूं कि आप इस प्रश्न को अपडेट करें

आप अपने डेटा को कैसे क्रमबद्ध कर रहे हैं
आप इसे कैसे सहेज रहे हैं ..

============================== EDIT 1 ================ ===============

त्रुटि

त्रुटि दोहरे उद्धरण के "बजाय एकल उद्धरण के उपयोग के कारण उत्पन्न हुई थी ', इसीलिए C:\fakepath\100.pngइसे रूपांतरित किया गया थाC:fakepath100.jpg

त्रुटि को ठीक करने के लिए

आपको से बदलने की आवश्यकता है $h->vars['submitted_data'](एकवचन को नोट करें ')

बदलने के

 $h->vars['submitted_data']['image'] = "C:\fakepath\100.png" ;

साथ में

 $h->vars['submitted_data']['image'] = 'C:\fakepath\100.png' ;

अतिरिक्त फ़िल्टर

क्रमबद्ध कॉल करने से पहले आप इस सरल फ़िल्टर को भी जोड़ सकते हैं

function satitize(&$value, $key)
{
    $value = addslashes($value);
}

array_walk($h->vars['submitted_data'], "satitize");

यदि आपके पास UTF अक्षर हैं तो आप भी चला सकते हैं

 $h->vars['submitted_data'] = array_map("utf8_encode",$h->vars['submitted_data']);

भविष्य के क्रमबद्ध डेटा में समस्या का पता कैसे लगाया जाए

  findSerializeError ( $data1 ) ;

उत्पादन

Diffrence 9 != 7
    -> ORD number 57 != 55
    -> Line Number = 315
    -> Section Data1  = pen";s:5:"image";s:19:"C:fakepath100.jpg
    -> Section Data2  = pen";s:5:"image";s:17:"C:fakepath100.jpg
                                            ^------- The Error (Element Length)

findSerializeError समारोह

function findSerializeError($data1) {
    echo "<pre>";
    $data2 = preg_replace ( '!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'",$data1 );
    $max = (strlen ( $data1 ) > strlen ( $data2 )) ? strlen ( $data1 ) : strlen ( $data2 );

    echo $data1 . PHP_EOL;
    echo $data2 . PHP_EOL;

    for($i = 0; $i < $max; $i ++) {

        if (@$data1 {$i} !== @$data2 {$i}) {

            echo "Diffrence ", @$data1 {$i}, " != ", @$data2 {$i}, PHP_EOL;
            echo "\t-> ORD number ", ord ( @$data1 {$i} ), " != ", ord ( @$data2 {$i} ), PHP_EOL;
            echo "\t-> Line Number = $i" . PHP_EOL;

            $start = ($i - 20);
            $start = ($start < 0) ? 0 : $start;
            $length = 40;

            $point = $max - $i;
            if ($point < 20) {
                $rlength = 1;
                $rpoint = - $point;
            } else {
                $rpoint = $length - 20;
                $rlength = 1;
            }

            echo "\t-> Section Data1  = ", substr_replace ( substr ( $data1, $start, $length ), "<b style=\"color:green\">{$data1 {$i}}</b>", $rpoint, $rlength ), PHP_EOL;
            echo "\t-> Section Data2  = ", substr_replace ( substr ( $data2, $start, $length ), "<b style=\"color:red\">{$data2 {$i}}</b>", $rpoint, $rlength ), PHP_EOL;
        }

    }

}

डेटाबेस को बचाने का एक बेहतर तरीका

$toDatabse = base64_encode(serialize($data));  // Save to database
$fromDatabase = unserialize(base64_decode($data)); //Getting Save Format

Question 3

मेरे पास टिप्पणी करने के लिए पर्याप्त प्रतिष्ठा नहीं है, इसलिए मुझे आशा है कि यह लोग "सही" उत्तर का उपयोग करके देखते हैं:

चूंकि php 5.5 / e modifier in preg_replace () को पूरी तरह से हटा दिया गया है और ऊपर दिए गए preg_match में त्रुटि होगी। Php प्रलेखन अपने स्थान पर preg_match_callback का उपयोग करने की सलाह देता है।

कृपया उपरोक्त प्रस्तावित preg_match के विकल्प के रूप में निम्नलिखित समाधान खोजें।

$fixed_data = preg_replace_callback ( '!s:(\d+):"(.*?)";!', function($match) {      
    return ($match[1] == strlen($match[2])) ? $match[0] : 's:' . strlen($match[2]) . ':"' . $match[2] . '";';
},$bad_data );

Question 4

एक और कारण unserialize()विफल हो गया है क्योंकि आपने अनुचित रूप से अनुक्रमित डेटा को डेटाबेस में डाल दिया है यहां आधिकारिक स्पष्टीकरण देखें । चूंकि serialize()बाइनरी डेटा और php वैरिएबल एन्कोडिंग विधियों की परवाह नहीं करते हैं, इसलिए इसे TEXT, VARCHAR () में डालने से यह त्रुटि होगी।

समाधान: अपनी तालिका में क्रमबद्ध डेटा को BLOB में संग्रहीत करें।

Question 5

जल्दी ठीक

क्रमबद्ध सरणी में तत्वों की लंबाई को याद करते हुए - लेकिन इसका उपयोग न करें (preg_replace) यह पदावनत है - बेहतर उपयोग preg_replace_callback:

संपादित करें: नया संस्करण अब न केवल गलत लंबाई है, बल्कि यह लाइन-ब्रेक को भी ठीक करता है और एज़ेंट के साथ सही वर्णों की गणना करता है (धन्यवाद मिकैकुसा के लिए )

// New Version
$data = preg_replace_callback('!s:\d+:"(.*?)";!s', function($m) { return "s:" . strlen($m[1]) . ':"'.$m[1].'";'; }, $data);

Question 6

यह त्रुटि इसलिए हुई क्योंकि आपका चार्ट गलत है।

खुले टैग के बाद सेट करें:

header('Content-Type: text/html; charset=utf-8');

और अपने डेटाबेस में charset utf8 सेट करें:

mysql_query("SET NAMES 'utf8'");

Question 7

आप मल्टीबायट कैरेक्टर हैंडलिंग के साथ फंक्शन का उपयोग करके टूटे हुए सीरियलज स्ट्रिंग को ठीक कर सकते हैं ।

function repairSerializeString($value)
{

    $regex = '/s:([0-9]+):"(.*?)"/';

    return preg_replace_callback(
        $regex, function($match) {
            return "s:".mb_strlen($match[2]).":\"".$match[2]."\""; 
        },
        $value
    );
}

Question 8

सार्वजनिक समारोह unserializeKeySkills ($ स्ट्रिंग) {

    $output = array();
    $string = trim(preg_replace('/\s\s+/', ' ',$string));
    $string = preg_replace_callback('!s:(\d+):"(.*?)";!', function($m) { return 's:'.strlen($m[2]).':"'.$m[2].'";'; }, utf8_encode( trim(preg_replace('/\s\s+/', ' ',$string)) ));
    try {
        $output =  unserialize($string);
    } catch (\Exception $e) {
        \Log::error("unserialize Data : " .print_r($string,true));
    }
    return $output;
}

Question 9

$badData = 'a:2:{i:0;s:16:"as:45:"d";
Is \n";i:1;s:19:"as:45:"d";
Is \r\n";}';

आप प्रस्तावित रेगेक्स का उपयोग करके टूटी हुई धारावाहिक स्ट्रिंग को ठीक नहीं कर सकते हैं:

$data = preg_replace('!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'", $badData);
var_dump(@unserialize($data)); // Output: bool(false)

// or

$data = preg_replace_callback(
    '/s:(\d+):"(.*?)";/',
    function($m){
        return 's:' . strlen($m[2]) . ':"' . $m[2] . '";';
    },
    $badData
);
var_dump(@unserialize($data)); // Output: bool(false)

आप regex का उपयोग करके टूटे हुए क्रमबद्ध स्ट्रिंग को ठीक कर सकते हैं:

$data = preg_replace_callback(
    '/(?<=^|\{|;)s:(\d+):\"(.*?)\";(?=[asbdiO]\:\d|N;|\}|$)/s',
    function($m){
        return 's:' . strlen($m[2]) . ':"' . $m[2] . '";';
    },
    $badData
);

var_dump(@unserialize($data));

उत्पादन

array(2) {
  [0] =>
  string(17) "as:45:"d";
Is \n"
  [1] =>
  string(19) "as:45:"d";
Is \r\n"
}

या

array(2) {
  [0] =>
  string(16) "as:45:"d";
Is \n"
  [1] =>
  string(18) "as:45:"d";
Is \r\n"
}

Question 10

आधिकारिक डॉक्स कहना है कि वह झूठी और सेट E_NOTICE लौटना चाहिए

लेकिन जब से आपको त्रुटि मिली है तब त्रुटि रिपोर्ट E_NOTICE द्वारा ट्रिगर की जानी तय है

आपके द्वारा दिए गए झूठे का पता लगाने की अनुमति देने के लिए यहां एक फिक्स है unserialize

$old_err=error_reporting(); 
error_reporting($old_err & ~E_NOTICE);
$object = unserialize($serialized_data);
error_reporting($old_err);

आप बेस 64 एनकोड / डिकोड के उपयोग पर विचार करना चाह सकते हैं

$string=base64_encode(serialize($obj));
unserialize(base64_decode($string));

Question 11

इस सवाल का भ्रष्टाचार धारावाहिक रूप से तार के अंत में एक एकल प्रतिस्थापन के साथ पृथक है, शायद मैन्युअल रूप से किसी ऐसे व्यक्ति द्वारा प्रतिस्थापित किया गया था जो आलसी रूप से imageफ़ाइल नाम को अपडेट करना चाहता था । यह तथ्य ओपी के पोस्ट किए गए डेटा का उपयोग करके नीचे मेरे प्रदर्शन लिंक में स्पष्ट होगा - संक्षेप में, C:fakepath100.jpgइसकी लंबाई नहीं है 19, यह होना चाहिए 17।

चूंकि क्रमबद्ध स्ट्रिंग भ्रष्टाचार एक गलत बाइट / कैरेक्टर काउंट संख्या तक सीमित है, इसलिए निम्नलिखित सही बाइट काउंट मान के साथ दूषित स्ट्रिंग को अपडेट करने का एक अच्छा काम करेगा।

निम्नलिखित रेगेक्स आधारित प्रतिस्थापन केवल बाइट काउंट को दूर करने में प्रभावी होगा, इससे अधिक कुछ नहीं।

ऐसा लगता है कि पहले के कई पोस्ट सिर्फ किसी और से रेगेक्स पैटर्न को कॉपी-पेस्ट कर रहे हैं। यदि यह प्रतिस्थापन में उपयोग नहीं किया जा रहा है, तो संभावित रूप से दूषित बाइट गिनती संख्या को कैप्चर करने का कोई कारण नहीं है। साथ ही, sपैटर्न संशोधक को जोड़ना एक उचित समावेश है यदि स्ट्रिंग मान में newlines / लाइन रिटर्न शामिल हैं।

* उन लोगों के लिए जो सीरीज़िंग के साथ मल्टीबाइट पात्रों के उपचार के बारे में नहीं जानते हैं, आपको कस्टम कॉलबैक में उपयोग नहीं करना चाहिए mb_strlen()क्योंकि यह बाइट काउंट है जो वर्ण गणना नहीं संग्रहीत है , मेरा आउटपुट देखें ...

कोड: ( ओपी के डेटा के साथ डेमो ) ( मनमाने ढंग से नमूना डेटा के साथ डेमो ) ( स्थिति बदलने के साथ डेमो )

$corrupted = <<<STRING
a:4:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
newline2";i:3;s:6:"garçon";}
STRING;

$repaired = preg_replace_callback(
        '/s:\d+:"(.*?)";/s',
        //  ^^^- matched/consumed but not captured because not used in replacement
        function ($m) {
            return "s:" . strlen($m[1]) . ":\"{$m[1]}\";";
        },
        $corrupted
    );

echo $corrupted , "\n" , $repaired;
echo "\n---\n";
var_export(unserialize($repaired));

आउटपुट:

a:4:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
Newline2";i:3;s:6:"garçon";}
a:4:{i:0;s:5:"three";i:1;s:4:"five";i:2;s:17:"newline1
Newline2";i:3;s:7:"garçon";}
---
array (
  0 => 'three',
  1 => 'five',
  2 => 'newline1
Newline2',
  3 => 'garçon',
)

खरगोश के छेद के नीचे एक पैर ... ऊपर एक स्ट्रिंग मान में डबल कोट्स होने पर भी ठीक काम करता है, लेकिन अगर एक स्ट्रिंग मूल्य में ";कुछ अन्य मंकीवेरिंगिंग सबस्ट्रिंग होते हैं, तो आपको थोड़ा आगे जाकर "लुकरॉइड्स" को लागू करना होगा। मेरा नया पैटर्न

जाँच करता है कि अग्रणी sहै:

पूरे इनपुट स्ट्रिंग की शुरुआत या
इससे पहले ;

और जाँचता है कि ";है:

संपूर्ण इनपुट स्ट्रिंग के अंत में या
इसके बाद }या
इसके बाद एक स्ट्रिंग या पूर्णांक घोषणा s:याi:

मैंने प्रत्येक संभावना का परीक्षण नहीं किया है; वास्तव में, मैं एक धारावाहिक स्ट्रिंग में सभी संभावनाओं से अपेक्षाकृत अपरिचित हूं क्योंकि मैं कभी भी क्रमबद्ध डेटा के साथ काम करने का चुनाव नहीं करता हूं - हमेशा आधुनिक अनुप्रयोगों में। यदि अतिरिक्त संभावित प्रमुख या अनुगामी वर्ण हैं, तो एक टिप्पणी छोड़ दें और मैं लुकरॉइड का विस्तार करूंगा।

विस्तारित स्निपेट: ( डेमो )

$corrupted_byte_counts = <<<STRING
a:12:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
newline2";i:3;s:6:"garçon";i:4;s:111:"double " quote \"escaped";i:5;s:1:"a,comma";i:6;s:9:"a:colon";i:7;s:0:"single 'quote";i:8;s:999:"semi;colon";s:5:"assoc";s:3:"yes";i:9;s:1:"monkey";wrenching doublequote-semicolon";s:3:"s:";s:9:"val s: val";}
STRING;

$repaired = preg_replace_callback(
        '/(?<=^|;)s:\d+:"(.*?)";(?=$|}|[si]:)/s',
        //^^^^^^^^--------------^^^^^^^^^^^^^-- some additional validation
        function ($m) {
            return 's:' . strlen($m[1]) . ":\"{$m[1]}\";";
        },
        $corrupted_byte_counts
    );

echo "corrupted serialized array:\n$corrupted_byte_counts";
echo "\n---\n";
echo "repaired serialized array:\n$repaired";
echo "\n---\n";
print_r(unserialize($repaired));

आउटपुट:

corrupted serialized array:
a:12:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
newline2";i:3;s:6:"garçon";i:4;s:111:"double " quote \"escaped";i:5;s:1:"a,comma";i:6;s:9:"a:colon";i:7;s:0:"single 'quote";i:8;s:999:"semi;colon";s:5:"assoc";s:3:"yes";i:9;s:1:"monkey";wrenching doublequote-semicolon";s:3:"s:";s:9:"val s: val";}
---
repaired serialized array:
a:12:{i:0;s:5:"three";i:1;s:4:"five";i:2;s:17:"newline1
newline2";i:3;s:7:"garçon";i:4;s:24:"double " quote \"escaped";i:5;s:7:"a,comma";i:6;s:7:"a:colon";i:7;s:13:"single 'quote";i:8;s:10:"semi;colon";s:5:"assoc";s:3:"yes";i:9;s:39:"monkey";wrenching doublequote-semicolon";s:2:"s:";s:10:"val s: val";}
---
Array
(
    [0] => three
    [1] => five
    [2] => newline1
newline2
    [3] => garçon
    [4] => double " quote \"escaped
    [5] => a,comma
    [6] => a:colon
    [7] => single 'quote
    [8] => semi;colon
    [assoc] => yes
    [9] => monkey";wrenching doublequote-semicolon
    [s:] => val s: val
)

Question 12

आपको कोलाज प्रकार को बदलना होगा utf8_unicode_ciऔर समस्या ठीक हो जाएगी।

Question 13

मेरे मामले में मैं BLOBMySQL DB के क्षेत्र में क्रमबद्ध डेटा संग्रहीत कर रहा था, जो स्पष्ट रूप से पूरे मूल्य को शामिल करने के लिए काफी बड़ा नहीं था और इसे काट दिया। इस तरह की एक स्ट्रिंग स्पष्ट रूप से गैर-अधिकृत नहीं हो सकती है।
एक बार उस क्षेत्र को MEDIUMBLOBसमस्या में परिवर्तित कर दिया गया। इसके अलावा यह तालिका विकल्प में स्विच करने की जरूरत हो सकती है ROW_FORMATकरने के लिए DYNAMICया COMPRESSED।

Question 14

सफलता के बिना इस पृष्ठ पर कुछ चीजों की कोशिश करने के बाद, मैंने पृष्ठ-स्रोत में एक नज़र डाली और टिप्पणी की कि धारावाहिक स्ट्रिंग में सभी उद्धरण HTML- संस्थाओं द्वारा प्रतिस्थापित किए गए हैं। इन संस्थाओं को डिकोड करने से सिरदर्द से बचने में मदद मिलती है:

$myVar = html_entity_decode($myVar);

Question 15

एक भ्रष्ट क्रमबद्ध स्ट्रिंग को ठीक करने के लिए यहां एक ऑनलाइन टूल है ।

मैं यह जोड़ना चाहूंगा कि यह अधिकतर डीबी और क्रमांकन डेटा पर की गई खोज और प्रतिस्थापन के कारण होता है ( विशेष रूप से key length) प्रतिस्थापन के अनुसार अद्यतन नहीं किया जाता है और यह "भ्रष्टाचार" का कारण बनता है।

फिर भी, उपरोक्त उपकरण क्रमांकन डेटा ( यहां से कॉपी किया गया ) को ठीक करने के लिए निम्न तर्क का उपयोग करता है ।

function error_correction_serialise($string){
    // at first, check if "fixing" is really needed at all. After that, security checkup.
    if ( unserialize($string) !== true &&  preg_match('/^[aOs]:/', $string) ) {
         $string = preg_replace_callback( '/s\:(\d+)\:\"(.*?)\";/s',    function($matches){return 's:'.strlen($matches[2]).':"'.$matches[2].'";'; },   $string );
    }
    return $string;
}

Question 16

इस समस्या का एक अन्य कारण "पेलोड" सत्र तालिका का स्तंभ प्रकार हो सकता है। यदि आपके पास सत्र का विशाल डेटा है, तो एक टेक्स्ट कॉलम पर्याप्त नहीं होगा। आपको MEDIUMTEXT या LONGTEXT की आवश्यकता होगी।