- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
它 seems to be common knowledge使用 mysql_set_charset
/mysqli::set_charset
而不是直接的 MySQL 查询 set names
.
经常提到的原因是 set names
不安全,因为 mysql_real_escape_string
使用的编码/mysqli::real_escape_string
只能通过调用 mysql_set_charset
/mysqli::set_charset
来设置。 (引用的另一个原因是 PHP 文档说它“不推荐”§。)
但是,如果我们使用准备好的语句和或 other means of escaping,使用直接 MySQL 查询 set names
是否安全?除了 mysql_real_escape_string
/mysqli::real_escape_string
/mysqli_escape_string
?
除了影响mysql_real_escape_string
/mysqli::real_escape_string
/mysqli_escape_string
的编码,set names
有什么区别吗? code> vs mysql_set_charset
/mysqli::set_charset
?
最佳答案
在连接上调用 SET NAMES
等效于调用 set_charset
,前提是您既不调用 get_charset
也不调用 mysql_real_escape_string
(和 friend )。
当您调用 set_charset
时,PHP 会做两件事。首先,它在连接上调用 SET NAMES
。其次,它会记住您设置的字符集。该状态信息稍后仅在 get_charset
和 mysql_real_escape_string
(和 friend )函数中使用。因此,如果你不使用这些函数,那么你可以考虑两个等价的。
让我们走源:
mysql_set_charset
和 mysqli_set_charset
调用...mysql_set_character_set
调用...引擎宏mysqlnd_set_character_set
,定义为:
#define mysqlnd_set_character_set(conn, cs)\
((conn)->data)->m->set_charset((conn)->data, (cs)))
并扩展到...
MYSQLND_METHOD(mysqlnd_conn_data, set_charset)
其中contains以下代码(编号用于讨论,这些不是实际的源代码行号): 1 if (PASS == conn->m->local_tx_start(conn, this_func)) {
2 char * query;
3 size_t query_len = mnd_sprintf(&query, 0, "SET NAMES %s", csname);
4
5 if (FAIL == (ret = conn->m->query(conn, query, query_len))) {
6 php_error_docref(NULL, E_WARNING, "Error executing query");
7 } else if (conn->error_info->error_no) {
8 ret = FAIL;
9 } else {
10 conn->charset = charset;
11 }
12 mnd_sprintf_free(query);
13
14 conn->m->local_tx_end(conn, this_func, ret);
15 }
如您所见,PHP 在连接本身上调用 SET NAMES
(第 3 行)。 PHP 还跟踪刚刚设置的字符集(第 10 行)。评论进一步讨论了 conn->charset
会发生什么,但足以说它最终只存在于 get_charset
和 mysql_real_escape_string
(和 friend ) .
所以,如果你不关心这个状态,并且你同意既不使用 get_charset
也不使用 mysql_real_escape_string
,那么你可以调用 SET NAMES
连接本身没有不良影响。
顺便说一句,我从来没有这样做过,但是使用 -DPHP_DEBUG=1
编译 PHP 似乎可以通过各种 DBG
宏进行大量调试。这对于查看您的代码如何通过此 block 可能很有用。
关于php - "set names"vs mysqli_set_charset — 除了影响 mysqli_escape_string,它们是否相同?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26596294/
这是一个非常笼统的问题,我希望我能答对。 我正在研究 SSL/TLS 重新协商并已阅读了一些内容。这是我从阅读中了解到的内容: 从 SSL/TLS 重新协商的角度来看,客户端分为两个主要组,打补丁的和
第一个屏幕是艺术的细节。当我向上滚动时,标题将是 alpha。我点击另一个“艺术”到另一个细节 UI,然后按回到 Previous UI。之前的UI标题是黑色的,怎么变透明了。 布局:
想知道 mv 对基表的影响。它会减慢基表的速度吗?它什么时候开始写入 mv,就像同时写入基表和 mv 一样? 如果我有 local_quorum 的 CL 且 RF=3,客户端是否必须等到写入 mv
似乎在任何地方都找不到太多关于此问题的帮助,所以我想我会在这里尝试。 我正在尝试制作一个简单的 for 循环,当我将鼠标悬停在 html 卡上时,它会隐藏卡中的一些文本。该卡有一个简单的名字和姓氏,我
我有一个程序每帧运行 tick() 方法。我希望一个对象根据设定的重力常数下落,因此我创建了一个 Ball 对象,该对象会将其位置更新为前一帧的位置减去 y 速度。每个刻度 y 速度都会减少重力常数。
我的 KeyHandler 在这里: private void KeyHandler(java.awt.event.KeyEvent evt) {
我有一个方法,其中使用了很多其他类,包括链接列表、队列和堆栈。在我的方法中,我有一个 for 循环,我想在其中弹出堆栈(方便地命名为 s)并将队列(方便地命名为 q)出队到 s1 和 q1。由于某种原
我有一个 JTree 节点数组和另一个自定义对象的相应数组。 我想要什么:当选择 JTree 的节点时,相应对象(其数组中索引与节点数组中所选节点索引相同的对象)的字段填充 JLabels。 我被困在
我知道浏览器完成了处理客户端脚本(Javascript、JQuery 等)的所有工作,但想知道在性能方面是否还有其他重要因素(网络速度、客户端计算机速度、服务器环境) 如果它完全依赖于浏览器(类型和版
我有一个 Android 服务在后台运行,它将使用以下代码: while(true) { ServerSocket server = new ServerSocket(1234); Socke
对JQM有以下疑惑: 1.如果我们在单独的 html 文件中使用重复的 id,对 jquery mobile 有什么影响。 假设我们在单独的 html 文件中有重复的 id,但如果我们不使用该 id
我正在尝试更新两个(inventory、sold)MySQL 表的表库存。 假设我们正在处理的 sku 是 BT888-16 UPDATE inventory JOIN sold ON invento
我使用这种方法来更改我的表格单元格值, 它在 jtable 上改变但在文本文件上没有改变! public class user_AllBooks extends AbstractTableModel
我想在向表中插入数据时创建一个 MYSQL 存储过程,数据也会被插入到其他服务器表中。 我知道这在 ORACLE 数据库中是可能的,但我不知道它是否适用于 MYSQL。 有什么办法吗? 最佳答案 是的
我在 css 方面非常糟糕,只能靠 SO 答案来解决 - 但是我找不到针对这个特定问题的任何解释。 我有一个表单,其中包含一个 textarea 和一个 button(input/submit),仅此
我在一个元素上有动画,但它的移动也会影响 sibling 。如何在不影响兄弟元素的情况下仅在元素上使用动画? 问题示例: function animateSearch() { $('.glyph
我试图在我的 ViewController 中的 UIView 的所有四个边上建立一个阴影 — 在我通过 Xcode 向 UIView 添加约束之前,它工作得很好。我怎样才能使 UIView 的阴影显
自从我使用 JavaScript 以来已经有一段时间了 - 在获得证书之后我开始学习 Perl 并从那时起就一直使用它。我只是想重新开始使用 JS,我已经写了这个,我想说的是,这是一个简单的小脚本,可
我正在处理一个 HTML 元素,我添加了一个复选框,选中后会高亮显示所有文本输入字段。唯一的问题是一些输入字段在表格内,出于某种原因我无法用我的代码影响它们。任何帮助将不胜感激。 相关代码: HTML
我为 String 类创建了一个小扩展,以便方便地从中删除字符。这是它的样子: mutating func drop(characters chars: [String]) { for c i
我是一名优秀的程序员,十分优秀!