Unserialize error

Soyez le premier à donner votre avis sur cette source.

Snippet vu 3 022 fois - Téléchargée 16 fois

Contenu du snippet

Voici un exemple permettant de différencier une erreur et un booléen false retourné par la fonction unserialize.

Dans la documentation PHP de unserialize() la valeur de retour est:
"La valeur convertie est retournée par la fonction, et peut être de type booléen, entier, nombre décimal, chaîne de caractères, tableau ou objet.
Si la chaîne passée ne peut être délinéarisée, cette fonction retourne FALSE et une erreur E_NOTICE est émise."

On peut donc confondre un booléen (false) unserialisé et une erreur. Au début je pensais utiliser la fonction error_get_last() mais lorsque l'on a plusieurs unserialize qui se suivent, cela peut poser problème.

L'exemple suivant montre donc comment détecter ce type d'erreur...

Source / Exemple :


<?php
$unserialize_err = false;

$str = 'test';
set_unserialize_ErrorHandler();
$res = unserialize($str);
unset_unserialize_ErrorHandler();
var_dump($unserialize_err);
var_dump($res);

$str = serialize(false);
set_unserialize_ErrorHandler();
$res = unserialize($str);
unset_unserialize_ErrorHandler();
var_dump($unserialize_err);
var_dump($res);

function unserialize_ErrorHandler() {
  global $unserialize_err;
  $unserialize_err = true;
}
function set_unserialize_ErrorHandler() {
  global $unserialize_err;
  $unserialize_err = false;
  set_error_handler('unserialize_ErrorHandler');
}
function unset_unserialize_ErrorHandler() {
  restore_error_handler();
}

A voir également

Ajouter un commentaire

Commentaires

neigedhiver
Messages postés
2483
Date d'inscription
jeudi 30 novembre 2006
Statut
Membre
Dernière intervention
14 janvier 2011
15
Plus exactement, il n'est peut être pas configuré pour "afficher" les erreurs...
error_reporting(E_NOTICE);
par exemple.
?
abdoulax
Messages postés
875
Date d'inscription
samedi 17 mai 2003
Statut
Membre
Dernière intervention
22 juin 2012

C'est aussi une autre méthode. Mais dans mon cas cette méthode ne marche pas car le serveur est configuré pour ne pas prendre en compte les erreurs E_NOTICE. Donc si je ne me trompe pas il faudrait rajouter le paramètre E_NOTICE à set_error_handler().

function safe_unserialize($data) {
$error_handler = function() {throw new Exception('Unserialization error : data is not a valid serialized value');};
set_error_handler($error_handler, E_NOTICE);
$return = unserialize($data);
restore_error_handler();
return $return;
}

Mais là je ne suis pas sûr... Il faudrait que je test sur le serveur en question.
neigedhiver
Messages postés
2483
Date d'inscription
jeudi 30 novembre 2006
Statut
Membre
Dernière intervention
14 janvier 2011
15
Ok, pardon, j'avais pas percuté ce cas très particulier.
Ok, donc le seul moyen d'être certain de délinéariser correctement une variable qui PEUT être identique à FALSE, c'est d'intercepter l'erreur. J'avais mal lu la description de ta source, qui est pourtant claire.

Bon alors du coup, moi j'aurais pas fait comme ça... J'aurais TOUT mis dans une seule fonction, y compris le gestionnaire d'erreur spécifique, grâce aux fonctions anonymes (closures) de PHP5.3. Et pour le coup, pour permettre à l'utilisateur d'attraper facilement l'erreur, je lèverais une exception. Ca donnerait un truc comme ça :

function safe_unserialize($data) {
$error_handler = function() {throw new Exception('Unserialization error : data is not a valid serialized value');};
set_error_handler($error_handler);
$return = unserialize($data);
restore_error_handler();
return $return;
}

Utilisation :

try {
$unser = safe_unserialize('FALSE');
var_dump($unser);
}
catch (Exception $e) {
echo $e -> getMessage();
}
abdoulax
Messages postés
875
Date d'inscription
samedi 17 mai 2003
Statut
Membre
Dernière intervention
22 juin 2012

$data = serialize(false);
$res = unserialize($data);

Dans ce cas $res === false. Mais ce n'est pas une erreur! C'est la bonne valeur.

$data = 'test';
$res = unserialize($data);

Là aussi $res === false. Cette fois ci c'est réelement une erreur.

On se retrouve donc avec deux résultat identique mais qui ont une valeur différente, l'une est un booléen false unserialisé, l'autre est une erreur.

J'espère que tu comprends mieux maintenant. :-)
Mais il vrai que c'est un cas vraiment spécifique...
neigedhiver
Messages postés
2483
Date d'inscription
jeudi 30 novembre 2006
Statut
Membre
Dernière intervention
14 janvier 2011
15
Je vois toujours pas l'utilité...
if (FALSE ($unserialized_data unserialize($data))) {
// Erreur de délinéarisation
}
// on peut ici utiliser $unserialized_data normalement

En quoi ta source apporte un plus par rapport aux 3 lines de codes ci-dessus ?

Attention : je ne dis pas que ta source est inutile, juste que je ne comprends pas son intérêt.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.