Unserialize error

Soyez le premier à donner votre avis sur cette source.

Snippet vu 2 979 fois - Téléchargée 16 fois

Contenu du snippet

Voici un exemple permettant de différencier une erreur et un booléen false retourné par la fonction unserialize.

Dans la documentation PHP de unserialize() la valeur de retour est:
"La valeur convertie est retournée par la fonction, et peut être de type booléen, entier, nombre décimal, chaîne de caractères, tableau ou objet.
Si la chaîne passée ne peut être délinéarisée, cette fonction retourne FALSE et une erreur E_NOTICE est émise."

On peut donc confondre un booléen (false) unserialisé et une erreur. Au début je pensais utiliser la fonction error_get_last() mais lorsque l'on a plusieurs unserialize qui se suivent, cela peut poser problème.

L'exemple suivant montre donc comment détecter ce type d'erreur...

Source / Exemple :


<?php
$unserialize_err = false;

$str = 'test';
set_unserialize_ErrorHandler();
$res = unserialize($str);
unset_unserialize_ErrorHandler();
var_dump($unserialize_err);
var_dump($res);

$str = serialize(false);
set_unserialize_ErrorHandler();
$res = unserialize($str);
unset_unserialize_ErrorHandler();
var_dump($unserialize_err);
var_dump($res);

function unserialize_ErrorHandler() {
  global $unserialize_err;
  $unserialize_err = true;
}
function set_unserialize_ErrorHandler() {
  global $unserialize_err;
  $unserialize_err = false;
  set_error_handler('unserialize_ErrorHandler');
}
function unset_unserialize_ErrorHandler() {
  restore_error_handler();
}

A voir également

Ajouter un commentaire

Commentaires

neigedhiver
Messages postés
2483
Date d'inscription
jeudi 30 novembre 2006
Statut
Membre
Dernière intervention
14 janvier 2011
13 -
Salut,

J'ai un peu de mal à comprendre l'intérêt de cette source... Serait-il possible d'avoir un exemple concret d'application ?
abdoulax
Messages postés
875
Date d'inscription
samedi 17 mai 2003
Statut
Membre
Dernière intervention
22 juin 2012
-
C'est juste un exemple qui permet de savoir comment détecter une erreur de déserialisation. Après tu en as besoin ou pas... Je me suis retrouvé face à ce problème, je partage donc cette solution. Après il y a de forte chance que ceci ne soit pas très utile pour la plupart d'entre vous.

Un exemple d'utlisation pourrait être une api qui reçoit différent type de data sérialisé ou NON.
neigedhiver
Messages postés
2483
Date d'inscription
jeudi 30 novembre 2006
Statut
Membre
Dernière intervention
14 janvier 2011
13 -
Je vois toujours pas l'utilité...
if (FALSE ($unserialized_data unserialize($data))) {
// Erreur de délinéarisation
}
// on peut ici utiliser $unserialized_data normalement

En quoi ta source apporte un plus par rapport aux 3 lines de codes ci-dessus ?

Attention : je ne dis pas que ta source est inutile, juste que je ne comprends pas son intérêt.
abdoulax
Messages postés
875
Date d'inscription
samedi 17 mai 2003
Statut
Membre
Dernière intervention
22 juin 2012
-
$data = serialize(false);
$res = unserialize($data);

Dans ce cas $res === false. Mais ce n'est pas une erreur! C'est la bonne valeur.

$data = 'test';
$res = unserialize($data);

Là aussi $res === false. Cette fois ci c'est réelement une erreur.

On se retrouve donc avec deux résultat identique mais qui ont une valeur différente, l'une est un booléen false unserialisé, l'autre est une erreur.

J'espère que tu comprends mieux maintenant. :-)
Mais il vrai que c'est un cas vraiment spécifique...
neigedhiver
Messages postés
2483
Date d'inscription
jeudi 30 novembre 2006
Statut
Membre
Dernière intervention
14 janvier 2011
13 -
Ok, pardon, j'avais pas percuté ce cas très particulier.
Ok, donc le seul moyen d'être certain de délinéariser correctement une variable qui PEUT être identique à FALSE, c'est d'intercepter l'erreur. J'avais mal lu la description de ta source, qui est pourtant claire.

Bon alors du coup, moi j'aurais pas fait comme ça... J'aurais TOUT mis dans une seule fonction, y compris le gestionnaire d'erreur spécifique, grâce aux fonctions anonymes (closures) de PHP5.3. Et pour le coup, pour permettre à l'utilisateur d'attraper facilement l'erreur, je lèverais une exception. Ca donnerait un truc comme ça :

function safe_unserialize($data) {
$error_handler = function() {throw new Exception('Unserialization error : data is not a valid serialized value');};
set_error_handler($error_handler);
$return = unserialize($data);
restore_error_handler();
return $return;
}

Utilisation :

try {
$unser = safe_unserialize('FALSE');
var_dump($unser);
}
catch (Exception $e) {
echo $e -> getMessage();
}

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.