PHP PDO 安全执行 set names utf8 的正确方法

最新推荐文章于 2021-03-11 16:52:56 发布
最新推荐文章于 2021-03-11 16:52:56 发布
阅读量1w 收藏 1
点赞数
分类专栏: PDO 文章标签: php pdo Mysql 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/default7/article/details/47865571
版权

代码

<?php

define('DB_HOST', 'localhost');
define('DB_SCHEMA', 'test');
define('DB_USER', 'test');
define('DB_PASSWORD', 'test');
define('DB_ENCODING', 'utf8');


$dsn = 'mysql:host=' . DB_HOST . ';dbname=' . DB_SCHEMA;
$options = array(
    PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
);

if( version_compare(PHP_VERSION, '5.3.6', '<') ){
    if( defined('PDO::MYSQL_ATTR_INIT_COMMAND') ){
        $options[PDO::MYSQL_ATTR_INIT_COMMAND] = 'SET NAMES ' . DB_ENCODING;
    }
}else{
    $dsn .= ';charset=' . DB_ENCODING;
}

$conn = @new PDO($dsn, DB_USER, DB_PASSWORD, $options);

if( version_compare(PHP_VERSION, '5.3.6', '<') && !defined('PDO::MYSQL_ATTR_INIT_COMMAND') ){
    $sql = 'SET NAMES ' . DB_ENCODING;
    $conn->exec($sql);
}

PDO 注入方法

其他的比如直接执行 set names utf8是老版本的PHP,因为不支持绑定,所以才只能这样。但存在注入漏洞。
老版本PHP 的 PDO 注入方法,链接:
http://zhangxugg-163-com.iteye.com/blog/1835721 (将PHP升级到最新稳定版本,再使用如上代码,可以解决该注入问题)

用户昵称不能为空
关注
专栏目录
PHP使用PDO操作数据库的乱码问题解决方法
10-22
$_pdo->query("SET NAMES utf8"); ``` 或者使用exec()方法: ```php $_pdo->exec('SET NAMES utf8'); ``` 这两种方法都可以达到相同的效果,即设置数据库的字符编码为utf8,以支持UTF-8格式的中文字符。 2. 在创建...
php PDO中文乱码解决办法
10-29
如果不想在构造函数中设置,也可以在建立连接后通过`PDO::exec()`函数执行`SET NAMES 'utf8';`命令: ```php $pdo = new PDO($dsn, $user, $pass); $pdo->exec("SET NAMES 'utf8';"); ``` 这两种方法都是通过...
MySQL的“SET NAMES x”字符集问题分析
class1的专栏
12-30 3748
先说MySQL的字符集问题。Windows下可通过修改my.ini内的 # CLIENT SECTION [mysql] default-character-set=utf8 # SERVER SECTION [mysqld] default-character-set=utf8 这两个字段来更改数据库的默
set names utf8的内部执行原理
weixin_34241036的博客
12-29 410
解决乱码的方法,我们经常使用“set names utf8”,那么为什么加上这句代码就可以解决了呢?下面跟着我一起来深入set names utf8的内部执行原理 先说MySQL的字符集问题。Windows下可通过修改my.ini内的 PHP代码 [mysql]    default-character-set=utf8    //客户端的默认字符集 [mysqld] default-c...
php pdo设置utf8,phpPDO连接:使用SET NAMES/CHARACTER SET的UTF-8声明?
weixin_35964207的博客
03-11 492
根据php.net,StackOverflow和其他信任来源,我可以找到4种不同的方法PDO连接上设置UTF-8,但找不到哪一种更好的选择.PDO连接代码(以及一些内容):$localhost = $_SERVER['SERVER_NAME'] == 'localhost';error_reporting(-1); ini_set('display_errors', $localhost); /...
mysql set names中文乱码_set names utf8mysql导入中文乱码问题解决】
weixin_36260304的博客
01-21 327
由于工作的关系需要经常导入一些sql脚本,但是经常会遇到导入中文出现乱码的问题,搞得自己每次导入sql脚本时都很害怕,自己也上网找了一些资料,尝 试了许多办法,有些方法可以正常导入中文,有些办法却不行,自己也是得过且过,没有去总结一下,今天终于静下心查找一下中文乱码问题。我自己本地的mysql字符配置:所有表都是utf8字符集,数据库是latin字符集。导入的sql脚本文件utf8字符集,每次用...
mysql语句:SET NAMES UTF8
01-12 189
一直以来只知道mysql_query("SET NAMES UTF8");是设定数据库编码的,但是一直不清楚“SET NAMES UTF8”是什么。 直到今天才知道 SET NAMES ...是mysql语句。 真的感觉到自己的功课还没做到家,现有知识储备比较匮乏。现将所查相关资料记下: 1、SET NAMES ‘charset_name’ SET NAMES显示客户端发送的SQL语句中使
emoji入库mysql注意事项除了更改utf8mb4最大的坑在这里
11-22
这可以通过执行`SET NAMES utf8mb4;`来实现。 ```php $pdo->exec("SET NAMES utf8mb4"); ``` #### 五、其他编程语言处理方式 对于使用Java连接MySQL的应用程序,同样需要在执行插入或更新操作之前显式地设置...
php使用PDO事务配合表格读取大量数据插入操作实现方法
12-19
$pdo->exec("SET NAMES UTF8"); // 设置数据库编码 $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); // 异常模式 $pdo->beginTransaction(); // 开启事务 // 预编译插入语句 $query = ...
PHP实现的pdo连接数据库并插入数据功能简单示例
10-17
为了确保数据正确编码,我们执行`$pdo->exec('set names utf8')`来设置字符集为UTF-8。 接着,我们编写一个SQL插入语句,例如`INSERT INTO student (name, email) VALUES ('李四', '123@qq.com')`,该语句将向名为`...
MySql数据库中文字符乱码问题之set names utf8
zhaojunjie_dream的博客
04-17 1万+
利用php链接数据库实现“查询”和“添加”,英文字符相安无事,中文确出现乱码,学习发现原因如下:首先给出解决办法:原代码:$conn = mysqli_connect('localhost', 'root', 'passworld', 'test');$query = mysqli_query($conn, 'select * from users;');修改之后:$conn = mysqli_c...
MySQL中文乱码
xiaoqinglang的专栏
04-28 1205
mysql中文乱码,phpmyadmin乱码,php乱码 产生原因及其解决方法近日发现很多人为mysql中文乱码问题所困扰。于是就这个问题做一下浅析。不正确的地方希望大家指正更多数据库知识请参考 http://www.phpfans.net/view.php?id=4/*作者:我不是鱼网址:http://www.phpfans.net博客:http://www.phpfans.net/space/
MySqlSET NAMES utf8详解(乱码原理)
热门推荐
kakarot5的专栏
10-14 3万+
不多说,先上图 分析: set names utf8之前, character_set_client     | gbk character_set_connection| gbk character_set_results    | gbk set names utf8之后, character_set_client     |
mysql set names utf_【转载】MySQL -- SET NAMES utf8-阿里云开发者社区
weixin_39864591的博客
01-27 127
一直以来只知道 mysql_query("SET NAMES UTF8");是设定数据库编码的,但是一直不清楚“SET NAMES UTF8”到底是什么。直到今天才知道 SET NAMES xxx 也是 mysql 语句。真的感觉到自己的功课还没做到家,现有知识储备比较匮乏。现将所查相关资料记下:1、SET NAMES ‘charset_name’SET NAMES xxx 用于显式设置客户端之后...
MYSQL: set names utf8是什么意思?
weixin_30273501的博客
06-14 1115
set names utf8 是用于设置编码,可以再在建数据库的时候设置,也可以在创建表的时候设置,或只是对部分字段进行设置,而且在设置编码的时候,这些地方最好是一致的,这样能最大程度上避免数据记录出现乱码。执行SET NAMES utf8的效果等同于同时设定如下:SET character_set_client='utf8';SET character_set_connection='utf8'...
set names utf8还是乱码的解决办法
周应华的专栏
03-13 1673
用下面这句sql SET character_set_connection=uft8, character_set_results=utf8, character_set_client=utf8
mysql 插入出现乱码-解决办法 set names utf8
qq6326048的专栏
11-06 438
建的  列也也分析一下,是否为utf-8 show variables like 'char%'  set character_set_database = utf8  set   character_set_server = utf8\     SET character_set_client = utf8;       SET char
mysql 命令 init_phpPDOPDO :: MYSQL_ATTR_INIT_COMMAND中的多个命令
weixin_28685045的博客
02-27 287
我正在使用此PDO连接:try{$db=new PDO("mysql:host=localhost;dbname=...","dbu...","pass",array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET lc_time_names='de_DE'"));}catch(PDOException $e){die("Error!");}现在我想添加另一个ini...
php pdo mysql utf8_PHP:使用PDOMySQL数据库输出utf8时出现问题
weixin_30903865的博客
01-19 195
$dbo = new PDO("mysql:host=localhost;dbname=database", "databaseuser","databasepassword", array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));$dbo -> exec("set character_set_client='utf8'")...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值