bool mysqli_set_charset ( mysqli $link , string $charset )
这应该是首选的用于改变字符编码的方法,不建议使用 mysqli_query()执行SQL请求的SET NAMES ...(如 SET NAMES utf8)。
用法:
<?php $mysqli = new mysqli("localhost", "my_user", "my_password", "test"); /* check connection */ if (mysqli_connect_errno()) { printf("Connect failed: %s ", mysqli_connect_error()); exit(); } /* change character set to utf8 */ if (!$mysqli->set_charset("utf8")) { printf("Error loading character set utf8: %s ", $mysqli->error); } else { printf("Current character set: %s ", $mysqli->character_set_name()); } $mysqli->close(); ?>
最近公司组织了个PHP安全编程的培训, 其中涉及到一部分关于Mysql的”SET NAMES”和mysql_set_charset (mysqli_set_charset)的内容:
说到, 尽量使用mysqli_set_charset(mysqli:set_charset)而不是”SET NAMES”, 当然, 这个内容在PHP手册中也有叙及, 但是却没有解释为什么.
最近有好几个朋友问我这个问题, 到底为什么?
问的人多了, 我也就觉得可以写篇blog, 专门介绍下这部分的内容了.
首先, 很多人都不知道”SET NAMES”到底是做了什么,
我之前的文章深入MySQL字符集设置中, 曾经介绍过character_set_client/character_set_connection/character_set_results这三个MySQL的”环境变量”, 这里再简单介绍下,
这三个变量, 分别告诉MySQL服务器, 客户端的编码集, 在传输给MySQL服务器的时候的编码集, 以及期望MySQL返回的结果的编码集.
比如, 通过使用”SET NAMES utf8″, 就告诉服务器, 我用的是utf-8编码, 我希望你也给我返回utf-8编码的查询结果.
一般情况下, 使用”SET NAMES”就足够了, 也是可以保证正确的. 那么为什么手册又要说推荐使用mysqli_set_charset(PHP>=5.0.5)呢?
首先, 我们看看mysqli_set_charset到底做了什么(注意星号注释处, mysql_set_charset类似):
1 //php-5.2.11-SRC/ext/mysqli/mysqli_nonapi.c line 342 2 PHP_FUNCTION(mysqli_set_charset) 3 { 4 MY_MYSQL*mysql; 5 zval*mysql_link; 6 char *cs_name = NULL; 7 unsigned int len; 8 9 if (zend_parse_method_parameters(ZEND_NUM_ARGS() TSRMLS_CC, getThis() 10 , "Os", &mysql_link, mysqli_link_class_entry, &cs_name, &len) == FAILURE) { 11 return; 12 } 13 MYSQLI_FETCH_RESOURCE(mysql, MY_MYSQL*, &mysql_link, "mysqli_link" 14 , MYSQLI_STATUS_VALID); 15 16 if (mysql_set_character_set(mysql->mysql, cs_name)) { 17 //** 调用libmysql的对应函数 18 RETURN_FALSE; 19 } 20 RETURN_TRUE; 21 }
那mysql_set_character_set又做了什么呢?
1 //mysql-5.1.30-SRC/libmysql/client.c, line 3166: 2 int STDCALLmysql_set_character_set(MYSQL*mysql, const char *cs_name) 3 { 4 structcharset_info_st *cs; 5 const char *save_csdir= charsets_dir; 6 7 if (mysql->options.charset_dir) 8 charsets_dir= mysql->options.charset_dir; 9 10 if (strlen(cs_name) < MY_CS_NAME_SIZE && 11 (cs= get_charset_by_csname(cs_name, MY_CS_PRIMARY, MYF(0)))) 12 { 13 char buff[MY_CS_NAME_SIZE + 10]; 14 charsets_dir= save_csdir; 15 /* Skip execution of "SET NAMES" for pre-4.1 servers */ 16 if (mysql_get_server_version(mysql) < 40100) 17 return 0; 18 sprintf(buff, "SET NAMES %s", cs_name); 19 if (!mysql_real_query(mysql, buff, strlen(buff))) 20 { 21 mysql->charset= cs; 22 } 23 } 24 //以下省略
我们可以看到, mysqli_set_charset除了做了”SET NAMES”以外, 还多做了一步:
1 sprintf(buff, "SET NAMES %s", cs_name); 2 if (!mysql_real_query(mysql, buff, strlen(buff))) 3 { 4 mysql->charset= cs; 5 }
而对于mysql这个核心结构的成员charset又有什么作用呢?
这就要说说mysql_real_escape_string()了, 这个函数和mysql_escape_string的区别就是, 它会考虑”当前”字符集. 那么这个当前字符集从哪里来呢?
对了, 你猜的没错, 就是mysql->charset.
mysql_real_string在判断宽字符集的字符的时候, 就根据这个成员变量来分别采用不同的策略, 比如如果是utf-8, 那么就会采用libmysql/ctype-utf8.c.
看个实例, 默认mysql连接字符集是latin-1, (经典的5c问题):
1 <?php 2 $db = mysql_connect('localhost:3737', 'root' ,'123456'); 3 mysql_select_db("test"); 4 $a = "x91x5c";//"慭"的gbk编码, 低字节为5c, 也就是ascii中的"" 5 6 var_dump(addslashes($a)); 7 var_dump(mysql_real_escape_string($a, $db)); 8 9 mysql_query("set names gbk"); 10 var_dump(mysql_real_escape_string($a, $db)); 11 12 mysql_set_charset("gbk"); 13 var_dump(mysql_real_escape_string($a, $db)); 14 ?>
因为, “慭”的gbk编码低字节为5c, 也就是ascii中的””, 而因为除了mysql(i)_set_charset影响mysql->charset以外, 其他时刻mysql->charset都为默认值, 所以, 结果就是:
1 $ php -f 5c.php 2 string(3) "慭" 3 string(3) "慭" 4 string(3) "慭" 5 string(2) "慭"
大家现在很清楚了吧?
转载自:http://www.laruence.com/2010/04/12/1396.html