flex_莫冲
flex_莫冲

unserialize返回false的原因解析

今天define了一个序列化的数组,使用时需要unserialize回来使用。但是返回的是false。
首先上网查了下,可能是由于define的php文件是anci编码,而unserialize文件是utf-8编码。
于是我将define文件编码更改成utf-8后保存。但是保存后每次重新打开后又变成anci编码。

怎么办呢?于是,我写了行中文的注释在define的php文件中。再保存就能保存成utf-8编码了。后来证实,这个步骤其实无关紧要。因为用vim打开该文件显示的是utf-8编码。这不是问题所在。

然后,清除runtime,重新unserialize,显示出了define的数组内容。再次刷新页面,又是返回false。这下傻眼了。再次清除runtime,显示正确,再次执行,显示false。

于是,我将两次获取到的define的serialize的数组字符串取出来对比。发现第一次正确的字符串内容与define的内容一致,而第二次取到的字符串,加上了\"转义。
问题就出在这里了。

可能是php.ini中magic_quotes_gpc项设置为on导致的。但是为什么清除runtime第一次执行就不会转义呢?

好吧。知道了问题原因。修改就很容易了。 

$code = stripslashes(ERROR_CODE);
$err = unserialize($code);


参考资料 :http://nmyun.blog.51cto.com/448726/137981

你可能感兴趣的:(Serialize)

  • PCIe进阶之Gen3 Physical Layer Transmit Logic(二) 芯芯之火,可以燎原 PCIe进阶硬件工程信息与通信
    1文章概述本文是接着上面一篇文章《Gen3PhysicalLayerTransmitLogic(一)》继续对Gen3PhysicalLayerTransmitLogic做进一步的解析,具体包含ByteStriping和Scrambling以及Serializer。1.1ByteStripingGen3x1OrderedSetConstruction如下所示:OrderedSetBlock由一个Sy
  • c# json使用 wiseyao1219 c#json前端
    安装包用NuGet安装包:Newtonsoft.Json对象转为Json字符串publicclassPerson{publicstringName{get;set;}publicintAge{get;set;}}Personperson=newPerson{Name="JohnDoe",Age=30};stringjson2=JsonConvert.SerializeObject(person);
  • Redis的incr命令引发的反序列化异常和ERR value is not an integer or out of range异常 臣妾写不来啊 Java编码技巧redis数据库缓存
    在Java中使用inc命令的时候发现redis中的值被反序列化后居然不是数字,检查后发现可能是序列化器没对,在redis配置的地方将序列化器设置为Jackson2JsonRedisSerializer后使用整成,贴上代码@Bean(name="RedisTemplate")@SuppressWarnings("all")publicRedisTemplateredisTemplate(RedisC
  • 反序列化漏洞 Slash_HK web安全相关php安全web安全
    JavaPHP反序列化总结文章目录一.PHP反序列化1.序列化serialize()2.反序列化unserialize()二.反序列化漏洞1.漏洞利用Magicfunction2.漏洞利用思路三._construct()的利用2.利用普通成员类方法四.PHP反序列化漏洞总结1.CVE-2016-7124一.PHP反序列化1.序列化serialize()首先我们创建了一个对象,通过serialize
  • Hive 的 SerDe 是什么? Shockang 大数据技术体系大数据hive
    前言本文隶属于专栏《1000个问题搞定大数据技术体系》,该专栏为笔者原创,引用请注明来源,不足和错误之处请在评论区帮忙指出,谢谢!本专栏目录结构和参考文献请见1000个问题搞定大数据技术体系正文hive的SerDe是什么SerDe是Serializer/Deserializer的简写。hive使用SerDe进行行对象的序列与反序列化。最后实现把文件内容映射到hive表中的字段数据类型。为了更好的阐
  • 【web | CTF】攻防世界 Web_php_unserialize 星盾网安 CTF-Webphp开发语言
    天命:这条反序列化题目也是比较特别,里面的漏洞知识点,在现在的php都被修复了天命:而且这次反序列化的字符串数量跟其他题目不一样file=$file;}//销毁时候触发,相当于是打印flag文件出来function__destruct(){echo@highlight_file($this->file,true);}//这个方法不会触发,估计是旧版本的php,满足某些情况所以没有触发//纯碎用来吓
  • 【攻防世界】Web_php_unserialize Miracle& webweb安全网络安全
    1.信息收集:从题目:知道反序列化;2.源码审计:file=$file;}function__destruct(){//析构函数在对象被销毁时自动调用,用于执行一些清理操作或释放资源。echo@highlight_file($this->file,true);}function__wakeup(){//在反序列化对象时自动调用if($this->file!='index.php'){//these
  • Web_php_unserialize(攻防世界) ha0cker php开发语言web安全
    1.打开环境,审计代码。file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';}}}if(isset($_GET[
  • 攻防世界-Web_php_unserialize roast mouse php网络安全
    攻防世界-Web_php_unserialize分析php代码file=$file;}//析构函数function__destruct(){//打开指定文件,并高亮文件中内容,第二个为return参数,为true,函数将返回高亮显示的代码字符串,而不是直接输出到浏览器。echo@highlight_file($this->file,true);}//wakeup魔法函数,在反序列化之前调用。fun
  • 【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析 秋说 CTFCTF网络安全web安全
    文章目录代码审计解题思路wakeup绕过preg_match绕过base64绕过GET传参方法二代码审计这段代码首先定义了一个名为Demo的类,包含了一个私有变量$file和三个魔术方法__construct()、__destruct()和__wakeup()。其中:__construce()方法用于初始化$file变量__destruce方法用于输出文件内容__wakeup()方法检查当前对象的
  • 攻防世界 Web_php_unserialize Cyan1u #攻防世界php
    Web_php_unserializePHP反序列化看看代码file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';
  • 后端处理前端NaN导致报错 旋转跳跃闭着眼
    用实体接参数时,属性类型是Double,前端传NaN会报错,做了简单处理,记录一下,当然前端不传NaN就更好了…packagecn.edu.oa.jsonSerializer;importcn.micro.framework.exception.BusinessException;importcom.fasterxml.jackson.core.JsonParser;importcom.faste
  • C语言 | Leetcode C语言题解之第385题迷你语法分析器 DdddJMs__135 分享C语言Leetcode题解
    题目:题解:#defineMAX_NEST_LEVEL50001structNestedInteger*deserialize(char*s){if(s[0]!='['){structNestedInteger*ni=NestedIntegerInit();NestedIntegerSetInteger(ni,atoi(s));returnni;}structNestedInteger**stac
  • Java | Leetcode Java题解之第385题迷你语法分析器 m0_57195758 分享JavaLeetcode题解
    题目:题解:classSolution{publicNestedIntegerdeserialize(Strings){if(s.charAt(0)!='['){returnnewNestedInteger(Integer.parseInt(s));}Dequestack=newArrayDeque();intnum=0;booleannegative=false;for(inti=0;i1){N
  • C# —— 序列化与反序列化 人狮子 C#c#
    概念序列化通过使用不同的类(BinaryFormatter,SoapFormatter,XmlSerializer)将对象状态转换为可保持或传输的格式的过程,具体是将对象转变为字节流,其目的是为了保存数据的状态,方便后续还原调用。包括三种序列化形式:二进制序列化,SOAP序列化,XML序列化。于此过程相反,将序列化文件转换为对象的过程称为反序列化。区别二进制和SOAP格式可序列化所有可序列化字段,
  • kafka单条消息太大引起的线上故障 ab342173024 线上故障篇java
    问题现象1.收到日志异常报警,一个Flink任务写入kafka消息出现了异常,异常消息如下org.apache.flink.streaming.connectors.kafka.FlinkKafkaException:FailedtosenddatatoKafka:Themessageis1602187byteswhenserializedwhichislargerthanthemaximumre
  • JSON字符串反序列化失败:requires a JSON array (e.g. [1,2,3]) 向上的车轮 笔记
    CannotdeserializethecurrentJSONobject(e.g.{\"name\":\"value\"})intotype'System.Collections.Generic.List`1……becausethetyperequiresaJSONarray(e.g.[1,2,3])todeserializecorrectly.Tofixthiserroreitherchang
  • sqlite3的db.serialize方法:确保数据库操作串行化的利器 软考鸭 sqlitenodejs帮助文档数据库sqlitejvm
    在Node.js中,sqlite3是一个广受欢迎的轻量级数据库库,它提供了一个简洁的API来与SQLite数据库进行交互。在进行数据库操作时,为了确保操作的串行化执行,避免并发问题,sqlite3提供了db.serialize方法。本文将深入解析db.serialize方法,包括其API函数定义和相应的代码示例解释。一、db.serialize方法简介db.serialize方法用于将多个SQL语
  • jQuery实现前端下载功能 天农学子 前端jqueryjavascript
    js实现前端下载功能前端代码html代码导出明细js代码functionexportExcel(){//定义要发送的参数letpostData=$("#searchForm").serializeObject();//发送POST请求fetch('${ctxPO}/url/PosInvoiceUrlController/exportPosInvoice',{method:'POST',body:J
  • Python | Leetcode Python题解之第385题迷你语法分析器 Mopes__ 分享PythonLeetcode题解
    题目:题解:classSolution:defdeserialize(self,s:str)->NestedInteger:index=0defdfs()->NestedInteger:nonlocalindexifs[index]=='[':index+=1ni=NestedInteger()whiles[index]!=']':ni.add(dfs())ifs[index]==',':inde
  • Java | Leetcode Java题解之第385题迷你语法分析器 m0_57195758 分享JavaLeetcode题解
    题目:题解:classSolution{intindex=0;publicNestedIntegerdeserialize(Strings){if(s.charAt(index)=='['){index++;NestedIntegerni=newNestedInteger();while(s.charAt(index)!=']'){ni.add(deserialize(s));if(s.charA
  • Golang | Leetcode Golang题解之第385题迷你语法分析器 __AtYou__ 经验分享GolangLeetcode题解
    题目:题解:funcdeserialize(sstring)*NestedInteger{index:=0vardfsfunc()*NestedIntegerdfs=func()*NestedInteger{ni:=&NestedInteger{}ifs[index]=='['{index++fors[index]!=']'{ni.Add(*dfs())ifs[index]==','{index+
  • C# 中将json字符串转化成List<obj> laizhixue C#json字符串转List序列化与反序列化
    在程序集中添加引用System.Web.Extensions在类中添加引用usingSystem.Runtime.Serialization;usingSystem.Web.Script.Serialization;JavaScriptSerializerSerializer=newJavaScriptSerializer();ListmouldNameList=Serializer.Deseri
  • PHP cookie存放数组 libray_ PHPcookiephp
    下面介绍两种方法来实现方法一:先用serialize序列化数组,再存入COOKIE,读出来时用unserialize得到原来的数组//存入$arr=array(1,2,3);$arr_str=serialize($arr);setcookie("a",$arr_str);//取出$arr_str=$_COOKIE['a'];$arr=unserialize($arr_str);方法二:设定多键值c
  • Uncaught ReferenceError: getFormData is not defined at HTMLButtonElement.onclick 鹿易斯 javascript前端jquery
    场景:HTMLjQuery问题描述使用HTML标签的属性onclick调用JavaScript中方法时报错UncaughtReferenceError:getFormDataisnotdefinedatHTMLButtonElement.onclick提交$(function(){functiongetFormData(){varserializeResult=$("#userform").ser
  • java实体中返回前端的double类型四舍五入(格式化) 婲落ヽ紅顏誶 java
    根据业务,需要通过后端给前端返回部分double类型的数值,一般需要保留两位小数,使用jackson转换对象packagecom.ruoyi.common.core.config;importcom.fasterxml.jackson.core.JsonGenerator;importcom.fasterxml.jackson.databind.JsonSerializer;importcom.f
  • [unity]使用EditorUtility.CopySerialized复制脚本时要注意脚本中对其他物体的引用 lang_dye unityunity
    A和B互相引用,使用EditorUtility.CopySerialized复制后得到C和D后,C引用的是B,D引用的是A,这时C和D的引用需要重新指定。
  • JS的Form表单转JSON格式的操作代码
    目录一、serialize()方法二、serializeArray()方法三、$.param()方法js将json字符串转换为json对象的方法解析一、JSON字符串转换为JSON对象二、可以使用toJSONString()或者全局方法JSON.stringify()将JSON对象转化为JSON字符串。一、serialize()方法格式:vardata=$("#formID").serialize
  • 安卓Java面试题 71- 80 ️ 邪神 Android面试题安卓面试题androidjava
    71.简述Andorid中的Parcel存储机制?Android中的Parcel机制实现了Bundle传递对象使用Bundle传递对象,首先要将其序列化,但是,在Android中要使用这种传递对象的方式需要用到AndroidParcel机制,即,Android实现的轻量级的高效的对象序列化和反序列化机制。JAVA中的Serialize机制,译成串行化、序列化……,其作用是能将数据对象存入字节流当中
  • UGUI 文本对齐格式化 IT_yanghui UGUIUnityUGUIText
    usingUnityEngine;usingUnityEngine.UI;usingText=UnityEngine.UI.Text;[RequireComponent(typeof(Text))]publicclassTextFormatting:BaseMeshEffect{[SerializeField][Header("多行对齐方式:默认UpperLeft")]privateTextAnc
  • js动画html标签(持续更新中) 843977358 htmljs动画mediaopacity
    1.jQuery 效果 - animate() 方法    改变 "div" 元素的高度:    $(".btn1").click(function(){      $("#box").animate({height:"300px
  • springMVC学习笔记 caoyong springMVC
    1、搭建开发环境    a>、添加jar文件,在ioc所需jar包的基础上添加spring-web.jar,spring-webmvc.jar    b>、在web.xml中配置前端控制器       <servlet>     &nbs
  • POI中设置Excel单元格格式 107x poistyle列宽合并单元格自动换行
    引用:http://apps.hi.baidu.com/share/detail/17249059 POI中可能会用到一些需要设置EXCEL单元格格式的操作小结: 先获取工作薄对象: HSSFWorkbook wb = new HSSFWorkbook(); HSSFSheet sheet = wb.createSheet(); HSSFCellStyle setBorder = wb.
  • jquery 获取A href 触发js方法的this参数 无效的情况 一炮送你回车库 jquery
    html如下:  <td class=\"bord-r-n bord-l-n c-333\"> <a class=\"table-icon edit\" onclick=\"editTrValues(this);\">修改</a> </td>"   j
  • md5 3213213333332132 MD5
    import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MDFive { public static void main(String[] args) { String md5Str = "cq
  • 完全卸载干净Oracle11g sophia天雪 orale数据库卸载干净清理注册表
    完全卸载干净Oracle11g A、存在OUI卸载工具的情况下:     第一步:停用所有Oracle相关的已启动的服务;     第二步:找到OUI卸载工具:在“开始”菜单中找到“oracle_OraDb11g_home”文件夹中         &
  • apache 的access.log 日志文件太大如何解决 darkranger apache
    CustomLog logs/access.log common  此写法导致日志数据一致自增变大。 直接注释上面的语法 #CustomLog logs/access.log common 增加: CustomLog "|bin/rotatelogs.exe -l logs/access-%Y-%m-d.log 
  • Hadoop单机模式环境搭建关键步骤 aijuans 分布式
            Hadoop环境需要sshd服务一直开启,故,在服务器上需要按照ssh服务,以Ubuntu Linux为例,按照ssh服务如下: sudo apt-get install ssh sudo apt-get install rsync 编辑HADOOP_HOME/conf/hadoop-env.sh文件,将JAVA_HOME设置为Java
  • PL/SQL DEVELOPER 使用的一些技巧 atongyeye javasql
    1 记住密码 这是个有争议的功能,因为记住密码会给带来数据安全的问题。 但假如是开发用的库,密码甚至可以和用户名相同,每次输入密码实在没什么意义,可以考虑让PLSQL Developer记住密码。 位置:Tools菜单--Preferences--Oracle--Logon HIstory--Store with password 2 特殊Copy 在SQL Window
  • PHP:在对象上动态添加一个新的方法 bardo 方法动态添加闭包
    有关在一个对象上动态添加方法,如果你来自Ruby语言或您熟悉这门语言,你已经知道它是什么...... Ruby提供给你一种方式来获得一个instancied对象,并给这个对象添加一个额外的方法。   好!不说Ruby了,让我们来谈谈PHP   PHP未提供一个“标准的方式”做这样的事情,这也是没有核心的一部分...   但无论如何,它并没有说我们不能做这样
  • ThreadLocal与线程安全 bijian1013 javajava多线程threadLocal
    首先来看一下线程安全问题产生的两个前提条件:  1.数据共享,多个线程访问同样的数据。  2.共享数据是可变的,多个线程对访问的共享数据作出了修改。    实例:         定义一个共享数据: public static int a = 0;        
  • Tomcat 架包冲突解决 征客丶 tomcatWeb
    环境: Tomcat 7.0.6 win7 x64 错误表象:【我的冲突的架包是:catalina.jar 与 tomcat-catalina-7.0.61.jar 冲突,不知道其他架包冲突时是不是也报这个错误】 严重: End event threw exception java.lang.NoSuchMethodException: org.apache.catalina.dep
  • 【Scala三】分析Spark源代码总结的Scala语法一 bit1129 scala
    Scala语法 1. classOf运算符 Scala中的classOf[T]是一个class对象,等价于Java的T.class,比如classOf[TextInputFormat]等价于TextInputFormat.class    2. 方法默认值 defaultMinPartitions就是一个默认值,类似C++的方法默认值    
  • java 线程池管理机制 BlueSkator java线程池管理机制
    编辑 Add Tools   jdk线程池   一、引言 第一:降低资源消耗。通过重复利用已创建的线程降低线程创建和销毁造成的消耗。第二:提高响应速度。当任务到达时,任务可以不需要等到线程创建就能立即执行。第三:提高线程的可管理性。线程是稀缺资源,如果无限制的创建,不仅会消耗系统资源,还会降低系统的稳定性,使用线程池可以进行统一的分配,调优和监控。  
  • 关于hql中使用本地sql函数的问题(问-答) BreakingBad HQL存储函数
    转自于:http://www.iteye.com/problems/23775 问: 我在开发过程中,使用hql进行查询(mysql5)使用到了mysql自带的函数find_in_set()这个函数作为匹配字符串的来讲效率非常好,但是我直接把它写在hql语句里面(from ForumMemberInfo fm,ForumArea fa where find_in_set(fm.userId,f
  • 读《研磨设计模式》-代码笔记-迭代器模式-Iterator bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.Arrays; import java.util.List; /** * Iterator模式提供一种方法顺序访问一个聚合对象中各个元素,而又不暴露该对象内部表示 * * 个人觉得,为了不暴露该
  • 常用SQL chenjunt3 oraclesqlC++cC#
    --NC建库 CREATE TABLESPACE NNC_DATA01 DATAFILE 'E:\oracle\product\10.2.0\oradata\orcl\nnc_data01.dbf' SIZE 500M AUTOEXTEND ON NEXT 50M EXTENT MANAGEMENT LOCAL UNIFORM SIZE 256K ; CREATE TABLESPA
  • 数学是科学技术的语言 comsci 工作活动领域模型
      从小学到大学都在学习数学,从小学开始了解数字的概念和背诵九九表到大学学习复变函数和离散数学,看起来好像掌握了这些数学知识,但是在工作中却很少真正用到这些知识,为什么?    最近在研究一种开源软件-CARROT2的源代码的时候,又一次感觉到数学在计算机技术中的不可动摇的基础作用,CARROT2是一种用于自动语言分类(聚类)的工具性软件,用JAVA语言编写,它
  • Linux系统手动安装rzsz 软件包 daizj linuxszrz
    1、下载软件 rzsz-3.34.tar.gz。登录linux,用命令 wget http://freeware.sgi.com/source/rzsz/rzsz-3.48.tar.gz下载。 2、解压 tar zxvf  rzsz-3.34.tar.gz 3、安装  cd rzsz-3.34 ; make posix 。注意:这个软件安装与常规的GNU软件不
  • 读源码之:ArrayBlockingQueue dieslrae java
        ArrayBlockingQueue是concurrent包提供的一个线程安全的队列,由一个数组来保存队列元素.通过 takeIndex和 putIndex来分别记录出队列和入队列的下标,以保证在出队列时 不进行元素移动. //在出队列或者入队列的时候对takeIndex或者putIndex进行累加,如果已经到了数组末尾就又从0开始,保证数
  • C语言学习九枚举的定义和应用 dcj3sjt126com c
    枚举的定义 # include <stdio.h> enum WeekDay { MonDay, TuesDay, WednesDay, ThursDay, FriDay, SaturDay, SunDay }; int main(void) { //int day; //day定义成int类型不合适 enum WeekDay day = Wedne
  • Vagrant 三种网络配置详解 dcj3sjt126com vagrant
    Forwarded port Private network Public network Vagrant 中一共有三种网络配置,下面我们将会详解三种网络配置各自优缺点。 端口映射(Forwarded port),顾名思义是指把宿主计算机的端口映射到虚拟机的某一个端口上,访问宿主计算机端口时,请求实际是被转发到虚拟机上指定端口的。Vagrantfile中设定语法为: c
  • 16.性能优化-完结 frank1234 性能优化
    性能调优是一个宏大的工程,需要从宏观架构(比如拆分,冗余,读写分离,集群,缓存等), 软件设计(比如多线程并行化,选择合适的数据结构), 数据库设计层面(合理的表设计,汇总表,索引,分区,拆分,冗余等) 以及微观(软件的配置,SQL语句的编写,操作系统配置等)根据软件的应用场景做综合的考虑和权衡,并经验实际测试验证才能达到最优。 性能水很深, 笔者经验尚浅 ,赶脚也就了解了点皮毛而已,我觉得
  • Word Search hcx2013 search
    Given a 2D board and a word, find if the word exists in the grid. The word can be constructed from letters of sequentially adjacent cell, where "adjacent" cells are those horizontally or ve
  • Spring4新特性——Web开发的增强 jinnianshilongnian springspring mvcspring4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装配置tengine并设置开机启动 liuxingguome centos
    yum install gcc-c++  yum install pcre pcre-devel  yum install zlib zlib-devel  yum install openssl openssl-devel Ubuntu上可以这样安装 sudo aptitude install libdmalloc-dev libcurl4-opens
  • 第14章 工具函数(上) onestopweb 函数
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Xelsius 2008 and SAP BW at a glance blueoxygen BOXelsius
    Xelsius提供了丰富多样的数据连接方式,其中为SAP BW专属提供的是BICS。那么Xelsius的各种连接的优缺点比较以及Xelsius是如何直接连接到BEx Query的呢? 以下Wiki文章应该提供了全面的概览。   http://wiki.sdn.sap.com/wiki/display/BOBJ/Xcelsius+2008+and+SAP+NetWeaver+BW+Co
  • oracle表空间相关 tongsh6 oracle
    在oracle数据库中,一个用户对应一个表空间,当表空间不足时,可以采用增加表空间的数据文件容量,也可以增加数据文件,方法有如下几种: 1.给表空间增加数据文件    ALTER TABLESPACE "表空间的名字" ADD DATAFILE    '表空间的数据文件路径' SIZE 50M;   &nb
  • .Net framework4.0安装失败 yangjuanjava .netwindows
    上午的.net framework 4.0,各种失败,查了好多答案,各种不靠谱,最后终于找到答案了 和Windows Update有关系,给目录名重命名一下再次安装,即安装成功了! 下载地址:http://www.microsoft.com/en-us/download/details.aspx?id=17113 方法: 1.运行cmd,输入net stop WuAuServ 2.点击开
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他