mysqli_set_charset和SET NAMES使用抉择及优劣分析


Posted in PHP onJanuary 13, 2013

最近公司组织了个PHP安全编程的培训, 其中涉及到一部分关于Mysql的”SET NAMES”和mysql_set_charset (mysqli_set_charset)的内容:
说到, 尽量使用mysqli_set_charset(mysqli:set_charset)而不是”SET NAMES”, 当然, 这个内容在PHP手册中也有叙及, 但是却没有解释为什么.

最近有好几个朋友问我这个问题, 到底为什么?
问的人多了, 我也就觉得可以写篇blog, 专门介绍下这部分的内容了.
首先, 很多人都不知道”SET NAMES”到底是做了什么,
我之前的文章深入MySQL字符集设置中, 曾经介绍过character_set_client/character_set_connection/character_set_results这三个MySQL的”环境变量”, 这里再简单介绍下,
这三个变量, 分别告诉MySQL服务器, 客户端的编码集, 在传输给MySQL服务器的时候的编码集, 以及期望MySQL返回的结果的编码集.
比如, 通过使用”SET NAMES utf8″, 就告诉服务器, 我用的是utf-8编码, 我希望你也给我返回utf-8编码的查询结果.

一般情况下, 使用”SET NAMES”就足够了, 也是可以保证正确的. 那么为什么手册又要说推荐使用mysqli_set_charset(PHP>=5.0.5)呢?
首先, 我们看看mysqli_set_charset到底做了什么(注意星号注释处, mysql_set_charset类似):

//php-5.2.11-SRC/ext/mysqli/mysqli_nonapi.c line 342 
PHP_FUNCTION(mysqli_set_charset) 
{ 
MY_MYSQL*mysql; 
zval*mysql_link; 
char *cs_name = NULL; 
unsigned int len; 
if (zend_parse_method_parameters(ZEND_NUM_ARGS() TSRMLS_CC, getThis() 
, "Os", &mysql_link, mysqli_link_class_entry, &cs_name, &len) == FAILURE) { 
return; 
} 
MYSQLI_FETCH_RESOURCE(mysql, MY_MYSQL*, &mysql_link, "mysqli_link" 
, MYSQLI_STATUS_VALID); 
if (mysql_set_character_set(mysql->mysql, cs_name)) { 
//** 调用libmysql的对应函数 
RETURN_FALSE; 
} 
RETURN_TRUE; 
}

那mysql_set_character_set又做了什么呢?
//mysql-5.1.30-SRC/libmysql/client.c, line 3166: 
int STDCALLmysql_set_character_set(MYSQL*mysql, const char *cs_name) 
{ 
structcharset_info_st *cs; 
const char *save_csdir= charsets_dir; 
if (mysql->options.charset_dir) 
charsets_dir= mysql->options.charset_dir; 
if (strlen(cs_name) < MY_CS_NAME_SIZE && 
(cs= get_charset_by_csname(cs_name, MY_CS_PRIMARY, MYF(0)))) 
{ 
char buff[MY_CS_NAME_SIZE + 10]; 
charsets_dir= save_csdir; 
/* Skip execution of "SET NAMES" for pre-4.1 servers */ 
if (mysql_get_server_version(mysql) < 40100) 
return 0; 
sprintf(buff, "SET NAMES %s", cs_name); 
if (!mysql_real_query(mysql, buff, strlen(buff))) 
{ 
mysql->charset= cs; 
} 
} 
//以下省略

我们可以看到, mysqli_set_charset除了做了”SET NAMES”以外, 还多做了一步:
sprintf(buff, "SET NAMES %s", cs_name); 
if (!mysql_real_query(mysql, buff, strlen(buff))) 
{ 
mysql->charset= cs; 
}

而对于mysql这个核心结构的成员charset又有什么作用呢?
这就要说说mysql_real_escape_string()了, 这个函数和mysql_escape_string的区别就是, 它会考虑”当前”字符集. 那么这个当前字符集从哪里来呢?
对了, 你猜的没错, 就是mysql->charset.
mysql_real_string在判断宽字符集的字符的时候, 就根据这个成员变量来分别采用不同的策略, 比如如果是utf-8, 那么就会采用libmysql/ctype-utf8.c.
看个实例, 默认mysql连接字符集是latin-1, (经典的5c问题):
<?php 
$db = mysql_connect('localhost:3737', 'root' ,'123456'); 
mysql_select_db("test"); 
$a = "\x91\x5c";//"?\"的gbk编码, 低字节为5c, 也就是ascii中的"\" 
var_dump(addslashes($a)); 
var_dump(mysql_real_escape_string($a, $db)); 
mysql_query("set names gbk"); 
var_dump(mysql_real_escape_string($a, $db)); 
mysql_set_charset("gbk"); 
var_dump(mysql_real_escape_string($a, $db)); 
?>

因为, “?\”的gbk编码低字节为5c, 也就是ascii中的”\”, 而因为除了mysql(i)_set_charset影响mysql->charset以外, 其他时刻mysql->charset都为默认值, 所以, 结果就是:
$ php -f 5c.php 
string(3) "?\\" 
string(3) "?\\" 
string(3) "?\\" 
string(2) "?\"大家现在很清楚了吧?
PHP 相关文章推荐
PHP中GET变量的使用
Oct 09 PHP
用PHP 快速生成 Flash 动画的方法
Mar 06 PHP
火车采集器 免费版使出收费版本功能实现原理
Sep 17 PHP
深入了解 register_globals (附register_globals=off 网站打不开的解决方法)
Jun 27 PHP
解析php函数method_exists()与is_callable()的区别
Jun 21 PHP
php跨域cookie共享使用方法
Feb 20 PHP
php截取字符串函数分享
Feb 02 PHP
PHP中的事务使用实例
May 26 PHP
PHPStorm+XDebug进行调试图文教程
Jun 13 PHP
PHP 数组遍历foreach语法结构及实例
Jun 13 PHP
详解php中serialize()和unserialize()函数
Jul 08 PHP
PHP实现二维数组(或多维数组)转换成一维数组的常见方法总结
Dec 04 PHP
PHP读取xml方法介绍
Jan 12 #PHP
用PHP编写和读取XML的几种方式
Jan 12 #PHP
php图片的裁剪与缩放生成符合需求的缩略图
Jan 11 #PHP
浏览器预览PHP文件时顶部出现空白影响布局分析原因及解决办法
Jan 11 #PHP
php判断上传的Excel文件中是否有图片及PHPExcel库认识
Jan 11 #PHP
PHP中header和session_start前不能有输出原因分析
Jan 11 #PHP
PHP跨时区(UTC时间)应用解决方案
Jan 11 #PHP
You might like
一个图形显示IP的PHP程序代码
2007/10/19 PHP
linux下为php添加curl扩展的方法
2011/07/29 PHP
PHP cdata 处理(详细介绍)
2013/07/05 PHP
php查询mysql大量数据造成内存不足的解决方法
2015/03/04 PHP
PHP实现的下载远程文件类定义与用法示例
2017/07/05 PHP
escape编码与unescape解码汉字出现乱码的解决方法
2014/07/02 Javascript
js实现文件上传表单域美化特效
2015/11/02 Javascript
jQuery使用$.each遍历json数组的简单实现方法
2016/04/18 Javascript
BootStrap制作导航条实例代码
2016/05/06 Javascript
jQuery 3 中的新增功能汇总介绍
2016/06/12 Javascript
jQuery Ztree行政地区树状展示(点击加载)
2016/11/09 Javascript
jquery.validate表单验证插件使用详解
2017/06/21 jQuery
Vue实现搜索 和新闻列表功能简单范例
2018/03/16 Javascript
vuex actions传递多参数的处理方法
2018/09/18 Javascript
详解json串反转义(消除反斜杠)
2019/08/12 Javascript
原生js实现贪食蛇小游戏的思路详解
2019/11/26 Javascript
JavaScript实现拖拽效果
2020/03/16 Javascript
jQuery AJAX应用实例总结
2020/05/19 jQuery
jQuery中event.target和this的区别详解
2020/08/13 jQuery
基于vue项目设置resolves.alias: '@'路径并适配webstorm
2020/12/02 Vue.js
一个简单的python程序实例(通讯录)
2013/11/29 Python
二种python发送邮件实例讲解(python发邮件附件可以使用email模块实现)
2013/12/03 Python
[原创]使用豆瓣提供的国内pypi源
2017/07/02 Python
python实现机器人行走效果
2018/01/29 Python
Python 类的特殊成员解析
2018/06/20 Python
Python实现读取txt文件中的数据并绘制出图形操作示例
2019/02/26 Python
如何在 Django 模板中输出 &quot;{{&quot;
2020/01/24 Python
解析浏览器的一些“滚动”行为鉴赏
2019/09/16 HTML / CSS
Dower & Hall官网:英国小众轻奢珠宝品牌
2019/01/31 全球购物
LUISAVIAROMA中国官网:时尚奢侈品牌购物网站
2020/11/01 全球购物
中学门卫岗位职责
2013/12/26 职场文书
关于教师节的广播稿
2014/09/10 职场文书
公司授权委托书
2014/10/17 职场文书
表扬信范文
2015/05/04 职场文书
赤壁观后感(2)
2015/06/15 职场文书
适合青年人白手起家的创业项目分享
2019/08/16 职场文书