PHP: сериализация и десериализация строки, содержащей экранированные символы

Question

Как правильно сериализовать и десериализовать строку, содержащую экранированные символы?

Дано:

$data = "\'test\'";
$out= serialize($data);
print_r($out); // ->  s:8:"\'test\'";

Проблема здесь в том, что длина строки не принята unserialize:

$out = 's:8:"\'test\'"';
var_dump(unserialize($out)); // -> bool(false)

Но если я изменю длину строки на 6 (игнорируя escape-символы):

$out = 's:6:"\'test\'"';
var_dump(unserialize($out)); // -> string(6) "'test'"

Правильно десериализуется.

Что было бы хорошим способом решения этой проблемы?

Answer 1

Я бы попробовал позвонить base64_encode() перед сериализацией данных, а затем base64_decode() после десериализации данных.

$data = "\'test\'";
$out= serialize(base64_encode($data));
var_dump(base64_decode(unserialize($out))); // -> bool(false)

Answer 2

Ваши тестовые примеры не совпадают, в первом примере вы заключаете строку в двойные кавычки, а во второй - в одинарные кавычки, в последнем из которых буквально понимается escape-символ.1003 * отличается от

$data = "\'test\'";

, если вы сделаете

$data = "\'test\'";
$out= serialize($data);
print_r($out); // ->  s:8:"\'test\'";
$data = unserialize($out);
print_r($data); // -> \'test\'

, это будет работать.

Answer 3

Проблема в том, что ваши escape-символы оцениваются PHP.Если вы хотите сохранить их нетронутыми, вам также следует избегать их :)

Answer 4

Вместо использования сериализации и десериализации, попробуйте json_encode и json_decode.Последний сделает (не) экранирование кавычек для вас.