草庐IT

$序列化

全部标签

c# - XML(反)序列化无效字符串在 C# 中不一致?

在C#(.net4.0和4.5/vs2010和vs12)中,当我使用XMLSerializer序列化包含具有非法字符的字符串的对象时,不会抛出任何错误。但是,当我反序列化该结果时,会抛出“无效字符”错误。//addtoXMLItemsitems=newItems();items.Item="\vhelloworld";//contains"illegal"character\v//variablesSystem.Xml.Serialization.XmlSerializerserializer=newSystem.Xml.Serialization.XmlSerializer(type
c#codeFileStream34xml-serializationxmlserializerillegal-characters

Laravel 9.1.8 反序列化漏洞分析及复现

反序列化漏洞是如今很常见的漏洞类型,有很多分类,也有很多绕过方式。本文选取了一个今年比较典型的反序列化漏洞,进行了一个分析并复现。漏洞详情Laravel是一套简洁、优雅的PHPWeb开发框架。近日,Laravel被披露存在多个安全漏洞,可允许通过反序列化POP链实现远程代码执行,如下:CVE-2022-31279:Laravel远程代码执行漏洞Laravel9.1.8在处理反序列化数据时,允许通过IlluminateBroadcastingPendingBroadcast.php中的__destruct和FakerGenerator.php中的__call中的反序列化POP链实现远程代码执行。
漏洞分析Laravelspanclasstoken安全web安全

c# - 有 CSV 序列化器这样的东西吗? (类似于 XmlSerializer)

我正在研究CSV文件的序列化和反序列化,我想知道是否存在一个概念类似于XmlSerializer的现有库,它可以声明性地定义对象并将它们序列化到文件或流或从文件或流中序列化(反序列化)。我环顾四周,但没有发现任何专注于序列化的东西。我已经有了非常可靠的代码来根据RFC4180解析CSV文档,但真正有用的是序列化部分。我不寻找的只是一个解析器、使用String.Split()的建议等。是否有现有项目,或者我应该构建一个?额外的礼仪问题:如果我最终推出了自己的序列化程序,用指向codeplex项目的链接来回答这个问题是否合适? 最佳答案
c#XmlSerializersectionServiceStackserializationcsv

c# - 在不重新评估序列的情况下获取 IObservable 中的前一个元素

在IObservable序列中(在ReactiveExtensionsfor.NET中),我想获取前一个元素和当前元素的值,以便我可以比较它们。我在网上找到了一个类似于下面的示例来完成任务:sequence.Zip(sequence.Skip(1),(prev,cur)=>new{Previous=prev,Current=cur})它工作正常,只是它对序列求值两次,我想避免这种情况。您可以看到使用此代码对其进行了两次评估:vardebugSequence=sequence.Do(item=>Debug.WriteLine("Retrievedanelementfromsequence
c#IObservableTSourcesectionsystem.reactive

c# - 在 WebAPI 中对模型使用可序列化属性

我有以下场景:我正在使用WebAPI并根据模型将JSON结果返回给消费者。我现在有额外的要求将模型序列化为base64,以便能够将它们保存在缓存中和/或将它们用于审计目的。问题是,当我将[Serializable]属性添加到模型以便将模型转换为Base64时,JSON输出更改如下:模型:[Serializable]publicclassResortModel{publicintResortKey{get;set;}publicstringResortName{get;set;}}如果没有[Serializable]属性,JSON输出为:{"ResortKey":1,"ResortNam
c#WebAPIcodeSerializablesectionjsonasp.net-web-api

c# - XML 文档中的反序列化错误(1,1)

我有一个反序列化的XML文件,有趣的是XML文件被序列化了使用以下代码:entercodeherevarserializer=newXmlSerializer(typeof(CommonMessage));varwriter=newStreamWriter("OutPut.txt");serializer.Serialize(writer,commonMessage);writer.Close();我正在尝试再次反序列化它以检查输出是否与输入匹配。无论如何,这是我要反序列化的代码:varserializer=newXmlSerializer(typeof(CommonMessage))
c#XMLsectionCommonMessageserializerxml-deserialization

c# - 将嵌套的 JSON 反序列化为 C# 对象

我正在从如下所示的API中获取JSON:{"Items":{"Item322A":[{"prop1":"string","prop2":"string","prop3":1,"prop4":false},{"prop1":"string","prop2":"string","prop3":0,"prop4":false}],"Item2B":[{"prop1":"string","prop2":"string","prop3":14,"prop4":true}]},"Errors":["String"]}我已经尝试了几种方法来在C#对象中表示此JSON(太多无法在此处列出)。我尝试过使
c#publiccode34jsonjson.netdeserializationjson-deserialization

c# - 使用 Json.NET 的自定义反序列化

我有课publicclassOrder{publicintId{get;set;}publicstringShippingMethod{get;set;}}我想将下面的JSON数据反序列化为上面的类/对象stringjson=@"{'Id':1,'ShippingMethod':{'Code':'external_DHLExpressWorldwide','Description':'DHLILSExpressWorldwide'}}";我的想法是JSON中的ShippingMethod是一个对象,但我只想获取将传递给ShippingMethod的ShippingMethod.Code
自定c#codepublicShippingMethod.netjsonserializationjson.net

c# - 序列化json时如何忽略JsonProperty(PropertyName = "someName")?

我有一些使用ASP.NetMVC的C#代码,它使用Json.Net来序列化一些DTO。为了减少负载,我使用[JsonProperty(PropertyName="shortName")]属性在序列化期间使用较短的属性名称。当客户端是另一个.Net应用程序或服务时,这非常有效,因为反序列化将对象层次结构重新组合在一起,使用更长更友好的名称,同时保持较低的实际传输负载。当客户端通过浏览器使用javascript/ajax时,问题就出现了。它发出请求,并获取json...但json使用的是缩短的不太友好的名称。如何让json.net序列化引擎以编程方式忽略[JsonProperty(Prop
c#JsonProperty34sectionjsonserializationjson.net

c# - List<T> 的 XML 序列化 - XML 根

关于Stackoverflow(.Net2.0)的第一个问题:所以我试图返回一个包含以下内容的XML列表:publicXmlDocumentGetEntityXml(){StringWriterstringWriter=newStringWriter();XmlDocumentxmlDoc=newXmlDocument();XmlTextWriterxmlWriter=newXmlTextWriter(stringWriter);XmlSerializerserializer=newXmlSerializer(typeof(List));Listparameters=GetAll();
c#ampltgtcodexmlxml-serializationrootgeneric-list
102103104105106107108