Contenu du snippet
Voici un exemple permettant de différencier une erreur et un booléen false retourné par la fonction unserialize.
Dans la documentation PHP de unserialize() la valeur de retour est:
"La valeur convertie est retournée par la fonction, et peut être de type booléen, entier, nombre décimal, chaîne de caractères, tableau ou objet.
Si la chaîne passée ne peut être délinéarisée, cette fonction retourne FALSE et une erreur E_NOTICE est émise."
On peut donc confondre un booléen (false) unserialisé et une erreur. Au début je pensais utiliser la fonction error_get_last() mais lorsque l'on a plusieurs unserialize qui se suivent, cela peut poser problème.
L'exemple suivant montre donc comment détecter ce type d'erreur...
Dans la documentation PHP de unserialize() la valeur de retour est:
"La valeur convertie est retournée par la fonction, et peut être de type booléen, entier, nombre décimal, chaîne de caractères, tableau ou objet.
Si la chaîne passée ne peut être délinéarisée, cette fonction retourne FALSE et une erreur E_NOTICE est émise."
On peut donc confondre un booléen (false) unserialisé et une erreur. Au début je pensais utiliser la fonction error_get_last() mais lorsque l'on a plusieurs unserialize qui se suivent, cela peut poser problème.
L'exemple suivant montre donc comment détecter ce type d'erreur...
Source / Exemple :
<?php
$unserialize_err = false;
$str = 'test';
set_unserialize_ErrorHandler();
$res = unserialize($str);
unset_unserialize_ErrorHandler();
var_dump($unserialize_err);
var_dump($res);
$str = serialize(false);
set_unserialize_ErrorHandler();
$res = unserialize($str);
unset_unserialize_ErrorHandler();
var_dump($unserialize_err);
var_dump($res);
function unserialize_ErrorHandler() {
global $unserialize_err;
$unserialize_err = true;
}
function set_unserialize_ErrorHandler() {
global $unserialize_err;
$unserialize_err = false;
set_error_handler('unserialize_ErrorHandler');
}
function unset_unserialize_ErrorHandler() {
restore_error_handler();
}
19 déc. 2010 à 17:12
J'ai un peu de mal à comprendre l'intérêt de cette source... Serait-il possible d'avoir un exemple concret d'application ?
19 déc. 2010 à 17:42
Un exemple d'utlisation pourrait être une api qui reçoit différent type de data sérialisé ou NON.
19 déc. 2010 à 17:54
if (FALSE ($unserialized_data unserialize($data))) {
// Erreur de délinéarisation
}
// on peut ici utiliser $unserialized_data normalement
En quoi ta source apporte un plus par rapport aux 3 lines de codes ci-dessus ?
Attention : je ne dis pas que ta source est inutile, juste que je ne comprends pas son intérêt.
19 déc. 2010 à 18:16
$res = unserialize($data);
Dans ce cas $res === false. Mais ce n'est pas une erreur! C'est la bonne valeur.
$data = 'test';
$res = unserialize($data);
Là aussi $res === false. Cette fois ci c'est réelement une erreur.
On se retrouve donc avec deux résultat identique mais qui ont une valeur différente, l'une est un booléen false unserialisé, l'autre est une erreur.
J'espère que tu comprends mieux maintenant. :-)
Mais il vrai que c'est un cas vraiment spécifique...
19 déc. 2010 à 18:47
Ok, donc le seul moyen d'être certain de délinéariser correctement une variable qui PEUT être identique à FALSE, c'est d'intercepter l'erreur. J'avais mal lu la description de ta source, qui est pourtant claire.
Bon alors du coup, moi j'aurais pas fait comme ça... J'aurais TOUT mis dans une seule fonction, y compris le gestionnaire d'erreur spécifique, grâce aux fonctions anonymes (closures) de PHP5.3. Et pour le coup, pour permettre à l'utilisateur d'attraper facilement l'erreur, je lèverais une exception. Ca donnerait un truc comme ça :
function safe_unserialize($data) {
$error_handler = function() {throw new Exception('Unserialization error : data is not a valid serialized value');};
set_error_handler($error_handler);
$return = unserialize($data);
restore_error_handler();
return $return;
}
Utilisation :
try {
$unser = safe_unserialize('FALSE');
var_dump($unser);
}
catch (Exception $e) {
echo $e -> getMessage();
}
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.