深入理解mysql SET NAMES和mysql(i)_set_charset的区别-MySQL 튜토리얼-php.cn

집

데이터 베이스

MySQL 튜토리얼

深入理解mysql SET NAMES和mysql(i)_set_charset的区别

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 06:05 PM

set

最近公司组织了个PHP安全编程的培训, 其中涉及到一部分关于Mysql的 SET NAMES 和mysql_set_charset (mysqli_set_charset)的内容

说到, 尽量使用mysqli_set_charset(mysqli:set_charset)而不是”SET NAMES”, 当然, 这个内容在PHP手册中也有叙及, 但是却没有解释为什么.
　　最近有好几个朋友问我这个问题, 到底为什么?
　　问的人多了, 我也就觉得可以写篇blog, 专门介绍下这部分的内容了.
　　首先, 很多人都不知道”SET NAMES”到底是做了什么,
　　我之前的文章深入MySQL字符集设置中, 曾经介绍过character_set_client/character_set_connection/character_set_results这三个MySQL的”环境变量”, 这里再简单介绍下,
　　这三个变量, 分别告诉MySQL服务器, 客户端的编码集, 在传输给MySQL服务器的时候的编码集, 以及期望MySQL返回的结果的编码集.
　　比如, 通过使用”SET NAMES utf8″, 就告诉服务器, 我用的是utf-8编码, 我希望你也给我返回utf-8编码的查询结果.
　　一般情况下, 使用”SET NAMES”就足够了, 也是可以保证正确的. 那么为什么手册又要说推荐使用mysqli_set_charset(PHP>=5.0.5)呢?
　　首先, 我们看看mysqli_set_charset到底做了什么(注意星号注释处, mysql_set_charset类似):
代码如下:
　　//php-5.2.11-SRC/ext/mysqli/mysqli_nonapi.c line 342
　　PHP_FUNCTION(mysqli_set_charset)
　　{
　　MY_MYSQL *mysql;
　　zval *mysql_link;
　　char *cs_name = NULL;
　　unsigned int len;
　　if (zend_parse_method_parameters(ZEND_NUM_ARGS() TSRMLS_CC, getThis()
　　, "Os", &mysql_link, mysqli_link_class_entry, &cs_name, &len) == FAILURE) {
　　return;
　　}
　　MYSQLI_FETCH_RESOURCE(mysql, MY_MYSQL*, &mysql_link, "mysqli_link"
　　, MYSQLI_STATUS_VALID);
　　if (mysql_set_character_set(mysql->mysql, cs_name)) {
　　//** 调用libmysql的对应函数
　　RETURN_FALSE;
　　}
　　RETURN_TRUE;
　　}

　　那mysql_set_character_set又做了什么呢?
代码如下:
　　//mysql-5.1.30-SRC/libmysql/client.c, line 3166:
　　int STDCALL mysql_set_character_set(MYSQL *mysql, const char *cs_name)
　　{
　　struct charset_info_st *cs;
　　const char *save_csdir= charsets_dir;
　　if (mysql->options.charset_dir)
　　charsets_dir= mysql->options.charset_dir;
　　if (strlen(cs_name) 　　(cs= get_charset_by_csname(cs_name, MY_CS_PRIMARY, MYF(0))))
　　{
　　char buff[MY_CS_NAME_SIZE + 10];
　　charsets_dir= save_csdir;
　　/* Skip execution of "SET NAMES" for pre-4.1 servers */
　　if (mysql_get_server_version(mysql) 　　return 0;
　　sprintf(buff, "SET NAMES %s", cs_name);
　　if (!mysql_real_query(mysql, buff, strlen(buff)))
　　{
　　mysql->charset= cs;
　　}
　　}
　　//以下省略

　　我们可以看到, mysqli_set_charset除了做了”SET NAMES”以外, 还多做了一步:
代码如下:
　　sprintf(buff, "SET NAMES %s", cs_name);
　　if (!mysql_real_query(mysql, buff, strlen(buff)))
　　{
　　mysql->charset= cs;
　　}

　　而对于mysql这个核心结构的成员charset又有什么作用呢?
　　这就要说说mysql_real_escape_string()了, 这个函数和mysql_escape_string的区别就是, 它会考虑”当前”字符集. 那么这个当前字符集从哪里来呢?
　　对了, 你猜的没错, 就是mysql->charset.
　　mysql_real_string在判断宽字符集的字符的时候, 就根据这个成员变量来分别采用不同的策略, 比如如果是utf-8, 那么就会采用libmysql/ctype-utf8.c.
　　看个实例, 默认mysql连接字符集是latin-1, (经典的5c问题):
代码如下:
　　　　$db = mysql_connect('localhost:3737', 'root' ,'123456');
　　mysql_select_db("test");
　　$a = "\x91\x5c";//"慭"的gbk编码, 低字节为5c, 也就是ascii中的"\"
　　var_dump(addslashes($a));
　　var_dump(mysql_real_escape_string($a, $db));
　　mysql_query("set names gbk");
　　var_dump(mysql_real_escape_string($a, $db));
　　mysql_set_charset("gbk");
　　var_dump(mysql_real_escape_string($a, $db));
　　?>

　　因为, “慭”的gbk编码低字节为5c, 也就是ascii中的”\”, 而因为除了mysql(i)_set_charset影响mysql->charset以外, 其他时刻mysql->charset都为默认值, 所以, 结果就是:
代码如下:
　　$ php -f 5c.php
　　string(3) "慭\"
　　string(3) "慭\"
　　string(3) "慭\"
　　string(2) "慭"

　　大家现在很清楚了吧?

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

MySQL의 역할 : 웹 응용 프로그램의 데이터베이스Apr 17, 2025 am 12:23 AM

웹 응용 프로그램에서 MySQL의 주요 역할은 데이터를 저장하고 관리하는 것입니다. 1. MySQL은 사용자 정보, 제품 카탈로그, 트랜잭션 레코드 및 기타 데이터를 효율적으로 처리합니다. 2. SQL 쿼리를 통해 개발자는 데이터베이스에서 정보를 추출하여 동적 컨텐츠를 생성 할 수 있습니다. 3.mysql은 클라이언트-서버 모델을 기반으로 작동하여 허용 가능한 쿼리 속도를 보장합니다.

MySQL : 첫 번째 데이터베이스 구축Apr 17, 2025 am 12:22 AM

MySQL 데이터베이스를 구축하는 단계에는 다음이 포함됩니다. 1. 데이터베이스 및 테이블 작성, 2. 데이터 삽입 및 3. 쿼리를 수행하십시오. 먼저 CreateAbase 및 CreateTable 문을 사용하여 데이터베이스 및 테이블을 작성한 다음 InsertInto 문을 사용하여 데이터를 삽입 한 다음 최종적으로 SELECT 문을 사용하여 데이터를 쿼리하십시오.

MySQL : 데이터 저장에 대한 초보자 친화적 인 접근 방식Apr 17, 2025 am 12:21 AM

MySQL은 사용하기 쉽고 강력하기 때문에 초보자에게 적합합니다. 1.MySQL은 관계형 데이터베이스이며 CRUD 작업에 SQL을 사용합니다. 2. 설치가 간단하고 루트 사용자 비밀번호를 구성해야합니다. 3. 삽입, 업데이트, 삭제 및 선택하여 데이터 작업을 수행하십시오. 4. Orderby, Where and Join은 복잡한 쿼리에 사용될 수 있습니다. 5. 디버깅은 구문을 확인하고 쿼리를 분석하기 위해 설명을 사용해야합니다. 6. 최적화 제안에는 인덱스 사용, 올바른 데이터 유형 선택 및 우수한 프로그래밍 습관이 포함됩니다.

MySQL 초보자가 친숙합니까? 학습 곡선 평가Apr 17, 2025 am 12:19 AM

MySQL은 다음과 같은 초보자에게 적합합니다. 1) 설치 및 구성이 쉽고, 2) 풍부한 학습 리소스, 3) 직관적 인 SQL 구문, 4) 강력한 도구 지원. 그럼에도 불구하고 초보자는 데이터베이스 디자인, 쿼리 최적화, 보안 관리 및 데이터 백업과 같은 과제를 극복해야합니다.

SQL은 프로그래밍 언어입니까? 용어를 명확하게합니다Apr 17, 2025 am 12:17 AM

예, sqlisaprogramminglanguages-pecializedfordatamanagement.1) 그것은 초점을 맞추고, 초점을 맞추고, 초점을 맞추고, sqlisessentialforquerying, 삽입, 업데이트 및 adletingdataindataindationaldatabase.3) weburer infriendly, itrequires-quirestoamtoavase

산성 특성 (원자력, 일관성, 분리, 내구성)을 설명하십시오.Apr 16, 2025 am 12:20 AM

산성 속성에는 원자력, 일관성, 분리 및 내구성이 포함되며 데이터베이스 설계의 초석입니다. 1. 원자력은 거래가 완전히 성공적이거나 완전히 실패하도록합니다. 2. 일관성은 거래 전후에 데이터베이스가 일관성을 유지하도록합니다. 3. 격리는 거래가 서로를 방해하지 않도록합니다. 4. 지속성은 거래 제출 후 데이터가 영구적으로 저장되도록합니다.

MySQL : 데이터베이스 관리 시스템 대 프로그래밍 언어Apr 16, 2025 am 12:19 AM

MySQL은 데이터베이스 관리 시스템 (DBMS) 일뿐 만 아니라 프로그래밍 언어와 밀접한 관련이 있습니다. 1) DBMS로서 MySQL은 데이터를 저장, 구성 및 검색하는 데 사용되며 인덱스 최적화는 쿼리 성능을 향상시킬 수 있습니다. 2) SQL과 같은 ORM 도구를 사용하여 Python에 내장 된 SQL과 프로그래밍 언어를 결합하면 작업을 단순화 할 수 있습니다. 3) 성능 최적화에는 인덱싱, 쿼리, 캐싱, 라이브러리 및 테이블 부서 및 거래 관리가 포함됩니다.

MySQL : SQL 명령으로 데이터 관리Apr 16, 2025 am 12:19 AM

MySQL은 SQL 명령을 사용하여 데이터를 관리합니다. 1. 기본 명령에는 선택, 삽입, 업데이트 및 삭제가 포함됩니다. 2. 고급 사용에는 조인, 하위 쿼리 및 집계 함수가 포함됩니다. 3. 일반적인 오류에는 구문, 논리 및 성능 문제가 포함됩니다. 4. 최적화 팁에는 인덱스 사용, 선택*을 피하고 한계 사용이 포함됩니다.

See all articles