2

我们有一个抛出错误的错误处理程序:__PHP_Incomplete_Class 无法转换为字符串。

错误处理程序当前执行“is_object”测试,对于“不完整”对象来说奇怪的是错误的。我正在尝试调整错误处理程序,但如果不解析重新序列化的版本,我无法获取原始类名。

<?php

$o = 'O:14:"BogusTestClass":0:{}';

$c = unserialize($o);

var_dump(
    array(
        'subject' => $c,
        'is_object' => is_object($c), // false !?!?
        'get_class' => get_class($c), // __PHP_Incomplete_Class
        'gettype' => gettype($c),     // 'object'
        'Is instance of?' => $c instanceof __PHP_Incomplete_Class, // true
        'serial' => serialize($c),
    )
);    

// Tried:

var_dump($c->__PHP_Incomplete_Class_Name);
// Error:
//   The script tried to execute a method or access a property of
//   an incomplete object


$refObj = new ReflectionObject($c);
$refProp = $refObj->getProperty('__PHP_Incomplete_Class_Name');
$refProp->setAccessible(true);
var_dump($refProp->getValue($c));
// Error:
//   ReflectionProperty::getValue(): The script tried to execute a
//   method or access a property of an incomplete object.


// This works, but is fragile, since it depends on internal behavior
// of serialize
function getBadClassName($subject)
{
    $serial = serialize($subject);
    $parts  = explode(':', $serial, 4);

    if ('O' === $parts[0] && strlen($parts[2]) -2 == $parts[1]) {
        return substr($parts[2], 1, -1);
    }
    return '-- Error --';
}

var_dump(getBadClassName($c));

试图从不完整的对象中获取序列化类的名称,以在错误消息中使用。

避免解析字符串,因为我猜当使用重新定义序列化/反序列化的扩展时,字符串解析会崩溃,例如http://pecl.php.net/package/igbinaryhttp://pecl.php.net /package/APC/3.1.7 apc.serializer 挂钩。

4

2 回答 2

5

基于一个建议看

强制访问 __PHP_Incomplete_Class 对象属性

可以通过 foreach 和 ArrayObject 访问该属性

<?php

$array = new \ArrayObject($object);
var_dump($array['__PHP_Incomplete_Class_Name']);
于 2012-09-18T16:28:47.003 回答
0

你真的不能使用 PHP 不完整的类对象,对我来说它们不算是对象是有道理的,因为你真的不能使用它们。它们存在的唯一原因是它们可以在不需要它们的页面上保持会话。

如果您确实需要它,则必须在对象被反序列化之前包含类的定义(如果它在会话中,则在之前session_start)。错误消息甚至说明了这一点。

于 2012-09-18T15:14:17.637 回答