UNSERIALIZE ERROR
neigedhiver
Messages postés
2480
Date d'inscription
jeudi 30 novembre 2006
Statut
Membre
Dernière intervention
14 janvier 2011
-
19 déc. 2010 à 17:12
neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 - 19 déc. 2010 à 22:38
neigedhiver Messages postés 2480 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 14 janvier 2011 - 19 déc. 2010 à 22:38
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/52608-unserialize-error
https://codes-sources.commentcamarche.net/source/52608-unserialize-error
19 déc. 2010 à 22:38
error_reporting(E_NOTICE);
par exemple.
?
19 déc. 2010 à 20:12
function safe_unserialize($data) {
$error_handler = function() {throw new Exception('Unserialization error : data is not a valid serialized value');};
set_error_handler($error_handler, E_NOTICE);
$return = unserialize($data);
restore_error_handler();
return $return;
}
Mais là je ne suis pas sûr... Il faudrait que je test sur le serveur en question.
19 déc. 2010 à 18:47
Ok, donc le seul moyen d'être certain de délinéariser correctement une variable qui PEUT être identique à FALSE, c'est d'intercepter l'erreur. J'avais mal lu la description de ta source, qui est pourtant claire.
Bon alors du coup, moi j'aurais pas fait comme ça... J'aurais TOUT mis dans une seule fonction, y compris le gestionnaire d'erreur spécifique, grâce aux fonctions anonymes (closures) de PHP5.3. Et pour le coup, pour permettre à l'utilisateur d'attraper facilement l'erreur, je lèverais une exception. Ca donnerait un truc comme ça :
function safe_unserialize($data) {
$error_handler = function() {throw new Exception('Unserialization error : data is not a valid serialized value');};
set_error_handler($error_handler);
$return = unserialize($data);
restore_error_handler();
return $return;
}
Utilisation :
try {
$unser = safe_unserialize('FALSE');
var_dump($unser);
}
catch (Exception $e) {
echo $e -> getMessage();
}
19 déc. 2010 à 18:16
$res = unserialize($data);
Dans ce cas $res === false. Mais ce n'est pas une erreur! C'est la bonne valeur.
$data = 'test';
$res = unserialize($data);
Là aussi $res === false. Cette fois ci c'est réelement une erreur.
On se retrouve donc avec deux résultat identique mais qui ont une valeur différente, l'une est un booléen false unserialisé, l'autre est une erreur.
J'espère que tu comprends mieux maintenant. :-)
Mais il vrai que c'est un cas vraiment spécifique...
19 déc. 2010 à 17:54
if (FALSE ($unserialized_data unserialize($data))) {
// Erreur de délinéarisation
}
// on peut ici utiliser $unserialized_data normalement
En quoi ta source apporte un plus par rapport aux 3 lines de codes ci-dessus ?
Attention : je ne dis pas que ta source est inutile, juste que je ne comprends pas son intérêt.
19 déc. 2010 à 17:42
Un exemple d'utlisation pourrait être une api qui reçoit différent type de data sérialisé ou NON.
19 déc. 2010 à 17:12
J'ai un peu de mal à comprendre l'intérêt de cette source... Serait-il possible d'avoir un exemple concret d'application ?