neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 19 déc. 2010 à 22:38
Plus exactement, il n'est peut être pas configuré pour "afficher" les erreurs...
error_reporting(E_NOTICE);
par exemple.
?
abdoulax
Messages postés875Date d'inscriptionsamedi 17 mai 2003StatutMembreDernière intervention22 juin 20121 19 déc. 2010 à 20:12
C'est aussi une autre méthode. Mais dans mon cas cette méthode ne marche pas car le serveur est configuré pour ne pas prendre en compte les erreurs E_NOTICE. Donc si je ne me trompe pas il faudrait rajouter le paramètre E_NOTICE à set_error_handler().
function safe_unserialize($data) {
$error_handler = function() {throw new Exception('Unserialization error : data is not a valid serialized value');};
set_error_handler($error_handler, E_NOTICE);
$return = unserialize($data);
restore_error_handler();
return $return;
}
Mais là je ne suis pas sûr... Il faudrait que je test sur le serveur en question.
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 19 déc. 2010 à 18:47
Ok, pardon, j'avais pas percuté ce cas très particulier.
Ok, donc le seul moyen d'être certain de délinéariser correctement une variable qui PEUT être identique à FALSE, c'est d'intercepter l'erreur. J'avais mal lu la description de ta source, qui est pourtant claire.
Bon alors du coup, moi j'aurais pas fait comme ça... J'aurais TOUT mis dans une seule fonction, y compris le gestionnaire d'erreur spécifique, grâce aux fonctions anonymes (closures) de PHP5.3. Et pour le coup, pour permettre à l'utilisateur d'attraper facilement l'erreur, je lèverais une exception. Ca donnerait un truc comme ça :
function safe_unserialize($data) {
$error_handler = function() {throw new Exception('Unserialization error : data is not a valid serialized value');};
set_error_handler($error_handler);
$return = unserialize($data);
restore_error_handler();
return $return;
}
Dans ce cas $res === false. Mais ce n'est pas une erreur! C'est la bonne valeur.
$data = 'test';
$res = unserialize($data);
Là aussi $res === false. Cette fois ci c'est réelement une erreur.
On se retrouve donc avec deux résultat identique mais qui ont une valeur différente, l'une est un booléen false unserialisé, l'autre est une erreur.
J'espère que tu comprends mieux maintenant. :-)
Mais il vrai que c'est un cas vraiment spécifique...
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 19 déc. 2010 à 17:54
Je vois toujours pas l'utilité...
if (FALSE ($unserialized_data unserialize($data))) {
// Erreur de délinéarisation
}
// on peut ici utiliser $unserialized_data normalement
En quoi ta source apporte un plus par rapport aux 3 lines de codes ci-dessus ?
Attention : je ne dis pas que ta source est inutile, juste que je ne comprends pas son intérêt.
abdoulax
Messages postés875Date d'inscriptionsamedi 17 mai 2003StatutMembreDernière intervention22 juin 20121 19 déc. 2010 à 17:42
C'est juste un exemple qui permet de savoir comment détecter une erreur de déserialisation. Après tu en as besoin ou pas... Je me suis retrouvé face à ce problème, je partage donc cette solution. Après il y a de forte chance que ceci ne soit pas très utile pour la plupart d'entre vous.
Un exemple d'utlisation pourrait être une api qui reçoit différent type de data sérialisé ou NON.
neigedhiver
Messages postés2480Date d'inscriptionjeudi 30 novembre 2006StatutMembreDernière intervention14 janvier 201119 19 déc. 2010 à 17:12
Salut,
J'ai un peu de mal à comprendre l'intérêt de cette source... Serait-il possible d'avoir un exemple concret d'application ?
19 déc. 2010 à 22:38
error_reporting(E_NOTICE);
par exemple.
?
19 déc. 2010 à 20:12
function safe_unserialize($data) {
$error_handler = function() {throw new Exception('Unserialization error : data is not a valid serialized value');};
set_error_handler($error_handler, E_NOTICE);
$return = unserialize($data);
restore_error_handler();
return $return;
}
Mais là je ne suis pas sûr... Il faudrait que je test sur le serveur en question.
19 déc. 2010 à 18:47
Ok, donc le seul moyen d'être certain de délinéariser correctement une variable qui PEUT être identique à FALSE, c'est d'intercepter l'erreur. J'avais mal lu la description de ta source, qui est pourtant claire.
Bon alors du coup, moi j'aurais pas fait comme ça... J'aurais TOUT mis dans une seule fonction, y compris le gestionnaire d'erreur spécifique, grâce aux fonctions anonymes (closures) de PHP5.3. Et pour le coup, pour permettre à l'utilisateur d'attraper facilement l'erreur, je lèverais une exception. Ca donnerait un truc comme ça :
function safe_unserialize($data) {
$error_handler = function() {throw new Exception('Unserialization error : data is not a valid serialized value');};
set_error_handler($error_handler);
$return = unserialize($data);
restore_error_handler();
return $return;
}
Utilisation :
try {
$unser = safe_unserialize('FALSE');
var_dump($unser);
}
catch (Exception $e) {
echo $e -> getMessage();
}
19 déc. 2010 à 18:16
$res = unserialize($data);
Dans ce cas $res === false. Mais ce n'est pas une erreur! C'est la bonne valeur.
$data = 'test';
$res = unserialize($data);
Là aussi $res === false. Cette fois ci c'est réelement une erreur.
On se retrouve donc avec deux résultat identique mais qui ont une valeur différente, l'une est un booléen false unserialisé, l'autre est une erreur.
J'espère que tu comprends mieux maintenant. :-)
Mais il vrai que c'est un cas vraiment spécifique...
19 déc. 2010 à 17:54
if (FALSE ($unserialized_data unserialize($data))) {
// Erreur de délinéarisation
}
// on peut ici utiliser $unserialized_data normalement
En quoi ta source apporte un plus par rapport aux 3 lines de codes ci-dessus ?
Attention : je ne dis pas que ta source est inutile, juste que je ne comprends pas son intérêt.
19 déc. 2010 à 17:42
Un exemple d'utlisation pourrait être une api qui reçoit différent type de data sérialisé ou NON.
19 déc. 2010 à 17:12
J'ai un peu de mal à comprendre l'intérêt de cette source... Serait-il possible d'avoir un exemple concret d'application ?