Форум PHP программистов

[ Поиск ] - [ Пользователи ] - [ Календарь ]

kirik

6.03.2009 - 09:16

Серфил сейчас по всеми любимому http://php.net/ и наткнулся на интересную информацию по поводу смены кодировки соединения. Оказывается ее можно менять с помощью функции mysql_set_charset(); (работает для MySQL > 5.0.7), а не через запрос SET NAMES 'кодировка', но не в этом вся интересность. Фишка в заметке следующего содержания:

Цитата

Note: This is the preferred way to change the charset. Using mysql_query() to execute SET NAMES .. is not recommended.

Я задался вопросом, так в чем же все-таки отличие? Чутка погуглив нашел на сайте zand'а это:

Цитата

The difference between mysql_set_charset() and SET NAMES is that the SQL statement can't update the internal character encoding on the MySQL client. If mysql_real_escape_string() uses a multibyte charset on, say, latin1 encoded data, the function can fail - which in turn allows SQL injections.

Тоесть ребятки, юзаем mysql_set_charset(); для смены кодировки (ну и функцию для совместимости с MySQL < 5.0.7)!

Спустя 28 минут, 53 секунды (6.03.2009 - 08:45) twin написал(а):

Ух ты ж на тебе... Сеньк.

Спустя 7 часов, 48 минут, 39 секунд (6.03.2009 - 16:34) SpiderSpy написал(а):

Прикольно, пасиб.

Спустя 6 минут, 16 секунд (6.03.2009 - 16:40) sergeiss написал(а):

Э-хе-хе...
А если бы скачал тот самый хэлп, ссылка на который у меня в подписи, то ты это мог бы найти намного раньше....

Спустя 6 часов, 5 минут, 14 секунд (6.03.2009 - 22:46) kirik написал(а):

Цитата (sergeiss @ 6.03.2009 - 08:40)

А если бы скачал тот самый хэлп, ссылка на который у меня в подписи, то ты это мог бы найти намного раньше....

Он у меня так и валяется скаченный

Просто за помощью проще открыть еще одну страницу браузера, чем файл

Спустя 8 часов, 51 минута, 1 секунда (7.03.2009 - 07:37) Sylex написал(а):

kirik
+ 1

Спустя 4 часа, 55 минут, 27 секунд (7.03.2009 - 12:32) sergeiss написал(а):

Кому как

Мне проще с файлом работать, т.к. я могу даже без подкючения к и-нету там ковыряться. А учитывая, что у меня весь разработочный софт установлен на ноуте, то это весьма и весьма важно.

Спустя 1 час, 14 минут, 21 секунда (7.03.2009 - 13:46) FatCat написал(а):

Цитата (sergeiss @ 7.03.2009 - 12:32)

Мне проще с файлом работать, т.к. я могу даже без подкючения к и-нету там ковыряться.

Я довел до автоматизма бекап-рестор БД с сервера на денвер. Делаю чуть ли не ежедневно. Заодно и в качестве резервной копии это работает.

Спустя 7 минут, 29 секунд (7.03.2009 - 13:54) twin написал(а):

А я дома форум поставил и все интересное туда сую. Получается компромис.

Спустя 1 день, 10 часов, 16 минут, 7 секунд (9.03.2009 - 00:10) SpiderSpy написал(а):

Как ни странно, но у мну тож форум с ценностями стоит

Спустя 17 часов, 31 минута, 36 секунд (9.03.2009 - 17:42) Семён написал(а):

PHP

mysql_query("
SET character_set_results = '$dbchar', 
character_set_client = '$dbchar', 
character_set_connection = '$dbchar', 
character_set_database = '$dbchar', 
character_set_server = '$dbchar'", 
$con);

Спустя 3 часа, 33 минуты, 14 секунд (9.03.2009 - 21:15) kirik написал(а):

Семён, это не верно и есть опасность SQL инъекции. Почему - написано в первом посте.

Спустя 5 дней, 2 часа, 31 минута, 29 секунд (14.03.2009 - 23:46) Dima2009 написал(а):

kirik ты хорошо разбираешься в php

Спустя 8 минут, 1 секунда (14.03.2009 - 23:54) kirik написал(а):

Цитата (Dima2009 @ 14.03.2009 - 15:46)

kirik ты хорошо разбираешься в php

Ладно, как скажешь

Быстрый ответ:

Здесь расположена полная версия этой страницы.