社群 學習 工具庫 休閒
搜尋
繁体中文
首頁 > 後端開發 > php教程 > php中的Unserialize與Autoload

php中的Unserialize與Autoload

WBOY
發布: 2016-07-25 09:03:38
原創
987 人瀏覽過

  3. $string = 'O:6:「Foobar」:2:{s:3:「foo」; s:1:「1」;s:3:「bar」;s:1:「2」;}';

  4. $result = unserialize($string);
  5. var_dump($result); p>

  6. /*

  7. object(__PHP_Incomplete_Class)[1]
  8. public '__PHP_Incomplete_Class_Name' => string 'Foobar' (length=6)
  9. public 'foo' => string 'foo'1 ' (length=1)
  10. public 'bar' => string '2' (length=1)
  11. */
  12. ?>
複製程式碼

當反序列化一個物件時,如果物件的類別定義不存在,那麼PHP會引入一個未完成類別的概念,即:__PHP_Incomplete_Class,此時雖然我們反序列化成功了,但還是無法存取物件中的數據,否則會出現如下報錯訊息: The script tried to execute a method or access a property of an incomplete object. Please ensure that the class definition of the object you are trying to operate on was loaded _before_ unserialize() sload class class sloaded a. definition.

這不是什麼難事兒,只要做一次強制型別轉換,變成陣列就好了:

  3. $string = 'O:6:「Foobar」:2:{s:3:「 foo」;s:1:「1」;s:3:「bar」;s:1:「2」;}';

  4. $result = (array)unserialize($string);
  5. var_dump( $result);

  6. /*

  7. array
  8. '__PHP_Incomplete_Class_Name' => string 'Foobar' (length=6)
  9. 'foo' => string '1' ( length=1)
  10. 'bar' => string '2' (length=1)
  11. */
  12. ?>
複製程式碼

複製程式碼
    不過如果系統啟動了Autoload,情況會變得複雜些。順便插句話:PHP其實提供了一個名為unserialize_callback_func配置選項,但意思和autoload差不多,這裡就不介紹了,咱們就說autoload,例子如下:
  6. spl_autoload_register(function($name) {
  7. var_dump($name);
  8. });
  9. $string = 'O:6:「Foobar」:2:{s:3:「foo」;s:1:「1」;s:3:「bar」;s:1:「2」;}';
$result = (array)unserialize($string);
var_dump($result);?>

複製代碼
    執行上面程式碼會發現,spl_autoload_register被觸發了,多數時候這是有意義的,但如果遇到一個定義不當的spl_autoload_register,就悲催了,比如說下面這段程式碼:
  6. spl_autoload_register(function($name) {
  7. include “/path/to/{$name}.php”;
  8. });
$string = 'O:6:「Foobar」:2:{s:3:「foo」;s:1:「1」;s:3:「bar」;s: 1:「2」;}';
$result = (array)unserialize($string);var_dump($result);?>

複製程式碼
    毫無疑問,因為找不到類別定義文件,所以報錯了!改改spl_autoload_register肯定行,但前提是你能改,如果涉及第三方代碼,我們就不能擅自做主了,此時我們需要一種方法讓unserialize能繞開autoload,最簡單的方法是把我們需要的類FAKE出來:
  6. spl_autoload_register(function($name) {
  7. include “/path/to/{$name}.php”;
  8. });
  9. class Foobar {} // Oh, Shit!
  10. $string = 'O:6:「Foobar」:2:{s:3:「foo」;s:1:「1」;s:3:「bar」;s:1:「2」; }';
$result = (array)unserialize($string);
var_dump($result);?>

複製代碼
    不得不說,上面的程式碼真的很垃圾。提供大家一人我寫的:

  7. spl_autoload_register(function($name) {

  8. include “/path/to/{$ name}.php」;
  9. });

  10. $string = 'O:6:「Foobar」:2:{s:3:「foo」;s:1:「 1」;s:3:「bar」;s:1:「2」;}';

  11. $functions = spl_autoload_functions();
  12. foreach ($functions as $function) {
  13. spl_autoload_unregister($ function);
  14. }

  15. $result = (array)unserialize($string);

  16. foreach ($functions as $function) {

  17. spl_autoload_register($function);
  18. }
var_dump($result);
?>
複製代碼

程式碼雖然多了點,但至少沒有FAKE類,看起來是不是舒服多了。



相關標籤:
php中的Unserialize与Autoload
來源:php.cn
上一篇:php的json格式和js跨域呼叫的程式碼 下一篇:從陣列中隨機抽取一些元素的php程式碼
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
有沒有辦法透過 PHP 或 .htaccess 來區分資源請求者 有沒有辦法區分載入請求資源的網頁的瀏覽器(例如​​,<scriptsrc="https://www.example.com/requested_script.js&...
來自於 2024-04-04 08:37:32
0
1
404
相關專題
更多>
熱門推薦
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板