¿Cómo reparar una cadena serializada que ha sido dañada por una longitud de recuento de bytes incorrecta?

Estoy usando Hotaru CMS con el complemento Image Upload, obtengo este error si intento adjuntar una imagen a una publicación, de lo contrario no hay error:

unserialize () [function.unserialize]: Error en el desplazamiento

El código infractor (el error apunta a la línea con **):

/**
     * Retrieve submission step data
     *
     * @param $key - empty when setting
     * @return bool
     */
    public function loadSubmitData($h, $key = '')
    {
        // delete everything in this table older than 30 minutes:
        $this->deleteTempData($h->db);

        if (!$key) { return false; }

        $cleanKey = preg_replace('/[^a-z0-9]+/','',$key);
        if (strcmp($key,$cleanKey) != 0) {
            return false;
        } else {
            $sql = "SELECT tempdata_value FROM " . TABLE_TEMPDATA . " WHERE tempdata_key = %s ORDER BY tempdata_updatedts DESC LIMIT 1";
            $submitted_data = $h->db->get_var($h->db->prepare($sql, $key));
            **if ($submitted_data) { return unserialize($submitted_data); } else { return false; }** 
        }
    }

Datos de la tabla, observe que el bit final tiene la información de la imagen, no soy un experto en PHP, así que me preguntaba qué pensarían ustedes.

tempdata_value:

a:10:{s:16:"submit_editorial";b:0;s:15:"submit_orig_url";s:13:"www.bbc.co.uk";s:12:"submit_title";s:14:"No title found";s:14:"submit_content";s:12:"dnfsdkfjdfdf";s:15:"submit_category";i:2;s:11:"submit_tags";s:3:"bbc";s:9:"submit_id";b:0;s:16:"submit_subscribe";i:0;s:15:"submit_comments";s:4:"open";s:5:"image";s:19:"C:fakepath100.jpg";}

Editar: creo que encontré el bit de serialización ...

/**
     * Save submission step data
     *
     * @return bool
     */
    public function saveSubmitData($h)
    {
        // delete everything in this table older than 30 minutes:
        $this->deleteTempData($h->db);

        $sid = preg_replace('/[^a-z0-9]+/i', '', session_id());
        $key = md5(microtime() . $sid . rand());
        $sql = "INSERT INTO " . TABLE_TEMPDATA . " (tempdata_key, tempdata_value, tempdata_updateby) VALUES (%s,%s, %d)";
        $h->db->query($h->db->prepare($sql, $key, serialize($h->vars['submitted_data']), $h->currentUser->id));
        return $key;
    }

unserialize() [function.unserialize]: Error at offsetfue invalid serialization datadebido a una longitud no válida

Arreglo rapido

Lo que puede hacer es recalculating the lengthde los elementos en una matriz serializada

Sus datos serializados actuales

$data = 'a:10:{s:16:"submit_editorial";b:0;s:15:"submit_orig_url";s:13:"www.bbc.co.uk";s:12:"submit_title";s:14:"No title found";s:14:"submit_content";s:12:"dnfsdkfjdfdf";s:15:"submit_category";i:2;s:11:"submit_tags";s:3:"bbc";s:9:"submit_id";b:0;s:16:"submit_subscribe";i:0;s:15:"submit_comments";s:4:"open";s:5:"image";s:19:"C:fakepath100.jpg";}';

Ejemplo sin recálculo

var_dump(unserialize($data));

Salida

Notice: unserialize() [function.unserialize]: Error at offset 337 of 338 bytes

Recalcular

$data = preg_replace('!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'", $data);
var_dump(unserialize($data));

Salida

array
  'submit_editorial' => boolean false
  'submit_orig_url' => string 'www.bbc.co.uk' (length=13)
  'submit_title' => string 'No title found' (length=14)
  'submit_content' => string 'dnfsdkfjdfdf' (length=12)
  'submit_category' => int 2
  'submit_tags' => string 'bbc' (length=3)
  'submit_id' => boolean false
  'submit_subscribe' => int 0
  'submit_comments' => string 'open' (length=4)
  'image' => string 'C:fakepath100.jpg' (length=17)

Recomendación ... I

En lugar de utilizar este tipo de solución rápida ... le aconsejaré que actualice la pregunta con

• Cómo está serializando sus datos

• Cómo lo está guardando ...

================================ EDITAR 1 ================ ===============

El error

El error se generó debido al uso de comillas dobles en "lugar de comillas simples, 'por lo que C:\fakepath\100.pngse convirtió aC:fakepath100.jpg

Para corregir el error

Necesitas cambiar de $h->vars['submitted_data'](nota el chamuscado bastante ')

Reemplazar

 $h->vars['submitted_data']['image'] = "C:\fakepath\100.png" ;

Con

 $h->vars['submitted_data']['image'] = 'C:\fakepath\100.png' ;

Filtro adicional

También puede agregar este filtro simple antes de llamar a serialize

function satitize(&$value, $key)
{
    $value = addslashes($value);
}

array_walk($h->vars['submitted_data'], "satitize");

Si tiene caracteres UTF, también puede ejecutar

 $h->vars['submitted_data'] = array_map("utf8_encode",$h->vars['submitted_data']);

Cómo detectar el problema en futuros datos serializados

  findSerializeError ( $data1 ) ;

Salida

Diffrence 9 != 7
    -> ORD number 57 != 55
    -> Line Number = 315
    -> Section Data1  = pen";s:5:"image";s:19:"C:fakepath100.jpg
    -> Section Data2  = pen";s:5:"image";s:17:"C:fakepath100.jpg
                                            ^------- The Error (Element Length)

findSerializeError Función

function findSerializeError($data1) {
    echo "<pre>";
    $data2 = preg_replace ( '!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'",$data1 );
    $max = (strlen ( $data1 ) > strlen ( $data2 )) ? strlen ( $data1 ) : strlen ( $data2 );

    echo $data1 . PHP_EOL;
    echo $data2 . PHP_EOL;

    for($i = 0; $i < $max; $i ++) {

        if (@$data1 {$i} !== @$data2 {$i}) {

            echo "Diffrence ", @$data1 {$i}, " != ", @$data2 {$i}, PHP_EOL;
            echo "\t-> ORD number ", ord ( @$data1 {$i} ), " != ", ord ( @$data2 {$i} ), PHP_EOL;
            echo "\t-> Line Number = $i" . PHP_EOL;

            $start = ($i - 20);
            $start = ($start < 0) ? 0 : $start;
            $length = 40;

            $point = $max - $i;
            if ($point < 20) {
                $rlength = 1;
                $rpoint = - $point;
            } else {
                $rpoint = $length - 20;
                $rlength = 1;
            }

            echo "\t-> Section Data1  = ", substr_replace ( substr ( $data1, $start, $length ), "<b style=\"color:green\">{$data1 {$i}}</b>", $rpoint, $rlength ), PHP_EOL;
            echo "\t-> Section Data2  = ", substr_replace ( substr ( $data2, $start, $length ), "<b style=\"color:red\">{$data2 {$i}}</b>", $rpoint, $rlength ), PHP_EOL;
        }

    }

}

Una mejor forma de guardar en la base de datos

$toDatabse = base64_encode(serialize($data));  // Save to database
$fromDatabase = unserialize(base64_decode($data)); //Getting Save Format 

No tengo suficiente reputación para comentar, así que espero que las personas que usan la respuesta "correcta" anterior lo vean:

Desde php 5.5, el modificador / e en preg_replace () ha quedado obsoleto por completo y el preg_match anterior generará un error. La documentación de php recomienda usar preg_match_callback en su lugar.

Encuentre la siguiente solución como alternativa al preg_match propuesto anteriormente.

$fixed_data = preg_replace_callback ( '!s:(\d+):"(.*?)";!', function($match) {      
    return ($match[1] == strlen($match[2])) ? $match[0] : 's:' . strlen($match[2]) . ':"' . $match[2] . '";';
},$bad_data );

Hay otra razón por la que unserialize()falló porque colocó incorrectamente datos serializados en la base de datos, consulte la Explicación oficial aquí. Dado que serialize()devuelve datos binarios y variables php no les importa los métodos de codificación, por lo que ponerlos en TEXT, VARCHAR () causará este error.

Solución: almacene los datos serializados en BLOB en su tabla.

Arreglo rapido

Recalcular la longitud de los elementos en una matriz serializada, pero no use (preg_replace) está en desuso, mejor use preg_replace_callback:

Editar: La nueva versión ahora no solo tiene una longitud incorrecta, sino que también corrige los saltos de línea y cuenta los caracteres correctos con un acento (gracias a mickmackusa )

// New Version
$data = preg_replace_callback('!s:\d+:"(.*?)";!s', function($m) { return "s:" . strlen($m[1]) . ':"'.$m[1].'";'; }, $data);

Este error se debe a que su juego de caracteres es incorrecto.

Establecer juego de caracteres después de la etiqueta abierta:

header('Content-Type: text/html; charset=utf-8');

Y establezca charset utf8 en su base de datos:

mysql_query("SET NAMES 'utf8'");

Puede reparar la cadena de serialización rota usando la siguiente función, con manejo de caracteres multibyte .

function repairSerializeString($value)
{

    $regex = '/s:([0-9]+):"(.*?)"/';

    return preg_replace_callback(
        $regex, function($match) {
            return "s:".mb_strlen($match[2]).":\"".$match[2]."\""; 
        },
        $value
    );
}

función pública unserializeKeySkills ($ string) {

    $output = array();
    $string = trim(preg_replace('/\s\s+/', ' ',$string));
    $string = preg_replace_callback('!s:(\d+):"(.*?)";!', function($m) { return 's:'.strlen($m[2]).':"'.$m[2].'";'; }, utf8_encode( trim(preg_replace('/\s\s+/', ' ',$string)) ));
    try {
        $output =  unserialize($string);
    } catch (\Exception $e) {
        \Log::error("unserialize Data : " .print_r($string,true));
    }
    return $output;
}

$badData = 'a:2:{i:0;s:16:"as:45:"d";
Is \n";i:1;s:19:"as:45:"d";
Is \r\n";}';

No puede arreglar una cadena de serialización rota usando las expresiones regulares propuestas:

$data = preg_replace('!s:(\d+):"(.*?)";!e', "'s:'.strlen('$2').':\"$2\";'", $badData);
var_dump(@unserialize($data)); // Output: bool(false)

// or

$data = preg_replace_callback(
    '/s:(\d+):"(.*?)";/',
    function($m){
        return 's:' . strlen($m[2]) . ':"' . $m[2] . '";';
    },
    $badData
);
var_dump(@unserialize($data)); // Output: bool(false)

Puede reparar la cadena de serialización rota usando la siguiente expresión regular:

$data = preg_replace_callback(
    '/(?<=^|\{|;)s:(\d+):\"(.*?)\";(?=[asbdiO]\:\d|N;|\}|$)/s',
    function($m){
        return 's:' . strlen($m[2]) . ':"' . $m[2] . '";';
    },
    $badData
);

var_dump(@unserialize($data));

Salida

array(2) {
  [0] =>
  string(17) "as:45:"d";
Is \n"
  [1] =>
  string(19) "as:45:"d";
Is \r\n"
}

o

array(2) {
  [0] =>
  string(16) "as:45:"d";
Is \n"
  [1] =>
  string(18) "as:45:"d";
Is \r\n"
}

los documentos oficiales dicen que debería devolver falso y establecer E_NOTICE

pero como tiene un error, el informe de errores está configurado para ser activado por E_NOTICE

aquí hay una solución para permitirle detectar falso devuelto por unserialize

$old_err=error_reporting(); 
error_reporting($old_err & ~E_NOTICE);
$object = unserialize($serialized_data);
error_reporting($old_err);

es posible que desee considerar el uso de codificación / decodificación base64

$string=base64_encode(serialize($obj));
unserialize(base64_decode($string));

La corrupción en esta pregunta se aísla a una sola subcadena al final de la cadena serializada y probablemente fue reemplazada manualmente por alguien que perezosamente quería actualizar el imagenombre del archivo. Este hecho será evidente en mi enlace de demostración a continuación utilizando los datos publicados del OP; en resumen, C:fakepath100.jpgno tiene una longitud de 19, debería ser 17.

Dado que la corrupción de la cadena serializada se limita a un número de recuento de bytes / caracteres incorrecto, lo siguiente hará un buen trabajo al actualizar la cadena dañada con el valor de recuento de bytes correcto.

El siguiente reemplazo basado en expresiones regulares solo será efectivo para remediar los recuentos de bytes, nada más.

Parece que muchas de las publicaciones anteriores solo están copiando y pegando un patrón de expresiones regulares de otra persona. No hay razón para capturar el número de recuento de bytes potencialmente dañado si no se va a utilizar en el reemplazo. Además, agregar el smodificador de patrón es una inclusión razonable en caso de que un valor de cadena contenga nuevas líneas / retornos de línea.

* Para aquellos que no están al tanto del tratamiento de caracteres multibyte con serialización, no deben usar mb_strlen()en la devolución de llamada personalizada porque es el recuento de bytes lo que se almacena, no el recuento de caracteres , vea mi salida ...

Código: ( Demo con datos de OP ) ( Demo con datos de muestra arbitrarios ) ( Demo con reemplazo de condición )

$corrupted = <<<STRING
a:4:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
newline2";i:3;s:6:"garçon";}
STRING;

$repaired = preg_replace_callback(
        '/s:\d+:"(.*?)";/s',
        //  ^^^- matched/consumed but not captured because not used in replacement
        function ($m) {
            return "s:" . strlen($m[1]) . ":\"{$m[1]}\";";
        },
        $corrupted
    );

echo $corrupted , "\n" , $repaired;
echo "\n---\n";
var_export(unserialize($repaired));

Salida:

a:4:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
Newline2";i:3;s:6:"garçon";}
a:4:{i:0;s:5:"three";i:1;s:4:"five";i:2;s:17:"newline1
Newline2";i:3;s:7:"garçon";}
---
array (
  0 => 'three',
  1 => 'five',
  2 => 'newline1
Newline2',
  3 => 'garçon',
)

Una pierna por la madriguera del conejo ... Lo anterior funciona bien incluso si aparecen comillas dobles en un valor de cadena, pero si un valor de cadena contiene ";o algún otro sbustring desgarrador, tendrá que ir un poco más allá e implementar "alternativas". Mi nuevo patrón

comprueba que el líder ses:

• el comienzo de toda la cadena de entrada o
• precedido por ;

y comprueba que ";es:

• al final de toda la cadena de entrada o
• seguido de }o
• seguido de una cadena o declaración entera s:oi:

No he probado todas y cada una de las posibilidades; de hecho, no estoy relativamente familiarizado con todas las posibilidades en una cadena serializada porque nunca elijo trabajar con datos serializados, siempre json en aplicaciones modernas. Si hay otros posibles caracteres iniciales o finales, deje un comentario y ampliaré las revisiones.

Fragmento extendido: ( demostración )

$corrupted_byte_counts = <<<STRING
a:12:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
newline2";i:3;s:6:"garçon";i:4;s:111:"double " quote \"escaped";i:5;s:1:"a,comma";i:6;s:9:"a:colon";i:7;s:0:"single 'quote";i:8;s:999:"semi;colon";s:5:"assoc";s:3:"yes";i:9;s:1:"monkey";wrenching doublequote-semicolon";s:3:"s:";s:9:"val s: val";}
STRING;

$repaired = preg_replace_callback(
        '/(?<=^|;)s:\d+:"(.*?)";(?=$|}|[si]:)/s',
        //^^^^^^^^--------------^^^^^^^^^^^^^-- some additional validation
        function ($m) {
            return 's:' . strlen($m[1]) . ":\"{$m[1]}\";";
        },
        $corrupted_byte_counts
    );

echo "corrupted serialized array:\n$corrupted_byte_counts";
echo "\n---\n";
echo "repaired serialized array:\n$repaired";
echo "\n---\n";
print_r(unserialize($repaired));

Salida:

corrupted serialized array:
a:12:{i:0;s:3:"three";i:1;s:5:"five";i:2;s:2:"newline1
newline2";i:3;s:6:"garçon";i:4;s:111:"double " quote \"escaped";i:5;s:1:"a,comma";i:6;s:9:"a:colon";i:7;s:0:"single 'quote";i:8;s:999:"semi;colon";s:5:"assoc";s:3:"yes";i:9;s:1:"monkey";wrenching doublequote-semicolon";s:3:"s:";s:9:"val s: val";}
---
repaired serialized array:
a:12:{i:0;s:5:"three";i:1;s:4:"five";i:2;s:17:"newline1
newline2";i:3;s:7:"garçon";i:4;s:24:"double " quote \"escaped";i:5;s:7:"a,comma";i:6;s:7:"a:colon";i:7;s:13:"single 'quote";i:8;s:10:"semi;colon";s:5:"assoc";s:3:"yes";i:9;s:39:"monkey";wrenching doublequote-semicolon";s:2:"s:";s:10:"val s: val";}
---
Array
(
    [0] => three
    [1] => five
    [2] => newline1
newline2
    [3] => garçon
    [4] => double " quote \"escaped
    [5] => a,comma
    [6] => a:colon
    [7] => single 'quote
    [8] => semi;colon
    [assoc] => yes
    [9] => monkey";wrenching doublequote-semicolon
    [s:] => val s: val
)

Tendrá que modificar el tipo de clasificación ay se utf8_unicode_cisolucionará el problema.

En mi caso, estaba almacenando datos serializados en el BLOBcampo de MySQL DB que aparentemente no era lo suficientemente grande como para contener el valor completo y lo truncó. Obviamente, una cadena de este tipo no puede ser anulada.
Una vez convertido ese campo en MEDIUMBLOBel problema se disipó. También puede ser necesario cambiar las opciones de tabla ROW_FORMATa DYNAMICo COMPRESSED.

Después de haber intentado algunas cosas en esta página sin éxito, eché un vistazo a la fuente de la página y comenté que todas las citas en la cadena serializada han sido reemplazadas por entidades html. Decodificar estas entidades ayuda a evitar muchos dolores de cabeza:

$myVar = html_entity_decode($myVar);

Aquí hay una herramienta en línea para reparar una cadena serializada dañada.

Me gustaría añadir que esto sucede sobre todo debido a una búsqueda y reemplazo realiza sobre la serialización de los datos (DB y especialmente la key length) no se actualiza según el reemplazar y que hace que la "corrupción".

No obstante, la herramienta anterior utiliza la siguiente lógica para corregir los datos de serialización ( copiados desde aquí ).

function error_correction_serialise($string){
    // at first, check if "fixing" is really needed at all. After that, security checkup.
    if ( unserialize($string) !== true &&  preg_match('/^[aOs]:/', $string) ) {
         $string = preg_replace_callback( '/s\:(\d+)\:\"(.*?)\";/s',    function($matches){return 's:'.strlen($matches[2]).':"'.$matches[2].'";'; },   $string );
    }
    return $string;
} 

Otra razón de este problema puede ser el tipo de columna de la tabla de sesiones de "carga útil". Si tiene una gran cantidad de datos sobre la sesión, una columna de texto no sería suficiente. Necesitará MEDIUMTEXT o incluso LONGTEXT.