PHP 反序列化 - 索引错误

Question

我在使用 PHP serialize 和 unserialize 函数时遇到一些困难。我正在使用 serialize(array) 将数组插入 MySQL DB。这是我在数据库中的值

a:4:{i:0;s:29:"k44L1b_bisnode.com.xlarge.png";i:1;s:28:"q44L1b_bisnode.com.large.png";i:2;s:29:"q44L1b_bisnode.com.medium.png";i:3;s:28:"q44L1b_bisnode.com.small.png";}

如果我这样做，

$images = unserialize( $apartment->images );

我会得到错误：ErrorException [Notice]：unserialize() [function.unserialize]：Error at offset 9 of 208 bytes。 $apartment 是我的 DB ORM 对象，如果我执行 echo $apartment->images 之类的操作，它将向我输出上面的序列化字符串。

但如果我做这样的事情

$images = unserialize( 'a:4:{i:0;s:29:"k44L1b_bisnode.com.xlarge.png";i:1;s:28:"q44L1b_bisnode.com.large.png";i:2;s:29:"q44L1b_bisnode.com.medium.png";i:3;s:28:"q44L1b_bisnode.com.small.png";}' );

它会起作用......嗯？ $apartment->images 的 var_dump() 返回

string(208) "a:4:{i:0;s:29:"k44L1b_bisnode.com.xlarge.png";i:1;s:28:"q44L1b_bisnode.com.large.png";i:2;s:29:"q44L1b_bisnode.com.medium.png";i:3;s:28:"q44L1b_bisnode.com.small.png";}"

Answer 1

来自 FuelPHP 的一个人注意到了这个 http://docs.fuelphp.com/general/views .html#/security 所以这是我的问题。

安全
默认情况下，视图使用输出编码来清理您使用 Security::htmlentities() 传递给它们的任何内容。如果你想传递未经过滤的内容，可以使用方法 set($name, $value, false)。