Discussion :

[Askirkela]

Bonjour à tous!

M'étant assez récemment penché sur le problème du combo HTML/PHP/JS, je rencontre actuellement un léger soucis : la sérialisation.
Je précise que j'ai pas mal cherché avant de poster ici et que rien ne m'a actuellement sauvé.
(Je développe via AptanaStudio couplé à WAMP avec un charset UTF-8)

Je vous expose mon problème :
Je dispose d'une classe dans un fichier .inc que j'inclus à chaque page l'utilisant.
1ere page : un simple formulaire dirigeant vers une 2nde page.
2nde page : création d'une variable via

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$maClass = new maClass();

, remplissage des attributs via la superglobale $_POST et sérialisation de la classe via

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$serMaClass = serialize($maClass);

Je fais alors un var_dump qui donne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

string 'O:5:"Perso":13:{s:10:"�Perso�nom";s:3:"nom";s:10:"�Perso�niv";s:1:"1";s:11:"�Perso�sexe";s:6:"female";s:10:"�Perso�for";s:2:"10";s:10:"�Perso�dex";s:1:"9";s:10:"�Perso�agi";s:1:"4";s:10:"�Perso�con";s:1:"5";s:10:"�Perso�int";s:1:"5";s:10:"�Perso�pou";s:1:"4";s:10:"�Perso�vol";s:1:"6";s:10:"�Perso�per";s:2:"10";s:16:"�Perso�avantages";a:0:{}s:19:"�Perso�desavantages";a:0:{}}' (length=376)

(oui, c'est long, mais tout y est)

Je passe donc ma classe sérialisée en champ hidden d'un formulaire pour le récupérer à la 3eme page.
3eme page : J'effectue un nouveau var_dump qui donne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

string 'O:5:' (length=4)

J'aimerais donc comprendre par quel miracle il y a une telle perte d'information et comment y remédier.

A ceux qui lisent ce post, aidez un pauvre étudiant en détresse!

[amoiraud]

Je pense que c'est tout simplement les doubles quotes présentes dans ta chaine qui sont en conflit avec celles du value de ton hidden

[Askirkela]

Mon dieu, quel boulet je fais...
Toujours est-il que malgré l'ajout d'un addslashes(), les guillemets sont toujours pris en compte...
Je ré-affiche la variable avant un stripslashes() et j'obtiens

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

O:5:\

Donc y'a du mieux, mais pour le coup j'ai toujours pas mon objet...
Une idée supplémentaire? Je bloque vraiment ^^'

[amoiraud]

Mon dieu, quel boulet je fais...
Toujours est-il que malgré l'ajout d'un addslashes(), les guillemets sont toujours pris en compte...
Je ré-affiche la variable avant un stripslashes() et j'obtiens

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

O:5:\

Donc y'a du mieux, mais pour le coup j'ai toujours pas mon objet...
Une idée supplémentaire? Je bloque vraiment ^^'

T'inquiètes, je me suis déjà arraché les cheveux sur des erreurs bien plus stupides

Essaye avec htmlentities() :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<input type="hidden" name="serMaClass" value="<?php echo htmlentities($serMaClass, ENT_QUOTES, 'UTF-8'); ?>" />

Et pour récupérer la valeur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$serMaClass = html_entity_decode($_POST['serMaClasse']);

[rawsrc]

Bonsoir,

Moi je remettrai plutôt en cause le passage de classe serialisée d'une page à l'autre. Pour quelle raison tu dois procéder ainsi ?

[Askirkela]

Ok, donc faisant comme tu proposes, je récupère au moins la totalité de mon objet.
Reste le problème de dé-sérialisation.
Je récupère cette erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Notice: unserialize() [function.unserialize]: Error at offset 32 of 427 bytes

Sachant que le caractère n°32 est un ", le caractère suivant étant un ;

Encore un coup de main pour régler ça?

@Rawsrc : Disons que faire un modèle objet pour une feuille de perso de JDR, ça parait pertinent. Après, juger de la justesse d'une telle idée, ok ^^'
Comment tu t'y prendrais, toi?

[stealth35]

t'as pas à faire un html_entity_decode

je te déconseille fortement de passer un objet comme ça

[rawsrc]

Ok, donc faisant comme tu proposes, je récupère au moins la totalité de mon objet.
Reste le problème de dé-sérialisation.
Je récupère cette erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Notice: unserialize() [function.unserialize]: Error at offset 32 of 427 bytes

Sachant que le caractère n°32 est un ", le caractère suivant étant un ;

Encore un coup de main pour régler ça?

Pour éviter ceci tu peux très bien faire un base64_encode() et base64_decode()

@Rawsrc : Disons que faire un modèle objet pour une feuille de perso de JDR, ça parait pertinent. Après, juger de la justesse d'une telle idée, ok ^^'
Comment tu t'y prendrais, toi?

N'ayant aucun élément, je ne peux juger la justesse de ta méthode, juste que je trouve ça bancal et très risqué. Tu n'exposes pas tes objets dans tes pages.

[Askirkela]

Ok, donc avec un serialize ET un base64_encode, j'arrive à récupérer mon objet.
Merci à vous pour votre aide.
(Et maintenant, le problème du javascript qui ne marche plus sans y avoir touché... )

[stealth35]

Ok, donc avec un serialize ET un base64_encode, j'arrive à récupérer mon objet.
Merci à vous pour votre aide.
(Et maintenant, le problème du javascript qui ne marche plus sans y avoir touché... )

pas contre niveau sécurité c'est zéro

[Askirkela]

Alors, juste pour préciser, c'est un projet perso qui n'est même pas forcément destiné à être mis en ligne
Disons que ça tient plutôt d'un carnet de tests pour apprendre "quoi faire", "comment faire" et je me pencherais plus tard sur le "comment faire bien"

Et juste pour savoir sur le côté sécurité, ça serait moins pire de passer mon objet en BDD et de le ressortir sur les pages suivantes?