关于unserialize的问题

王朝other·作者佚名  2008-12-22
窄屏简体版  字體: |||超大  

特的理念。’,

‘uid’ => 1,

‘nickname’ => ‘土豆男’,

’site’ => ”,

’sitetype’ => 1,

’starttime’ => 1191074174,

‘lasttime’ => 1191629784,

‘totleviews’ => 14,

‘totleblogs’ => 3

);

由于程序自动判断了magic_quotes_gpc并将所有POST,GET的数据自动转义(addslashes下),所以上面数组中的$message['sitename']在入库之前就变成了土人\’部落,当进入mysql数据库的保存的时候,保存的内容依然是 土人’部落(不要问我\’怎么入mysql库以后就变成了’ 这是mysql的转义特性,绝大多数数据库也都是靠\来转义的),这时候是没有问题的。

当从数据库中查出这个字段,然后unserialize的时候问题就来了,由于从数据库中查出来的是没有转义的 土人’部落 这个值,于是在unserialize的时候就会失败。

想了几种解决方式:

第一,将此数组不再存在一个字段内,每个key独立存在一个字段内,此种被排除,系统已经跑起来了,改起来麻烦的说。

第二,将数据在存入mysql之前对serialize的数组再addslashes下,这时候存入mysql的就是 土人\’部落 了,但是数据库查出来unserialize之后的数据还是 土人\’部落 所以需要再次对此数组逐一stripslashes。

第三,放弃用户体验吧:) ,不允许’/”出现在,有了就自动替换掉

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航