51Testing软件测试网�v�J
d0r�^�S'^9x�m [导读]随着各种多字节字符集的广泛应用,而在软件开发里人数比例非常高的操英文的程序员对多字节字符并不是很了解,这是最近几年很多漏洞都是多字节引起的一个原因。本文作者就MySQL的字符集架构作用谈了自己的看法。51Testing软件测试网�B�D(k�s�~�^8},L
�}�h Q�j�r9o�C%X�['X0 最近几个月,我每次用MySQL,几乎都会想:MySQL现在如此层次分明的字符集架构作用真的很大吗?
3k�v�n0A�k5g
_0/g9l�G)P�}�}
]
_0 MySQL的字符集处理
,n9~�v�E2~!l#?4_�y0:i'Q'r+D�?0 发送请求
1|7h�M4I�a�M�Q/T,}051Testing软件测试网�C�{(t�O�p 客户端(character_set_client)=》数据库连接(character_set_connection)=》存储(table,column)
(R/B�d ^!N7r�?01d(I:T�D1X'v�i0 返回请求51Testing软件测试网4T$_�z�r3W(U�J,w5V
51Testing软件测试网2P {�W�N�a.d"o"g�V)` 存储(table,column)=》数据库连接(character_set_connection )=》客户端(character_set_results)51Testing软件测试网4{�D�{9b�f3D(@�u�P�?9b
)Z�G/D&n+I0I�@0 在每一个非初始节点,都会做一次从上一个结点到当前节点的字符集转换操作。举个例子,有如下环境:51Testing软件测试网,{*D!z�u,r�n�P�q#a�R
51Testing软件测试网2~�H�e�?!V'f!e�k ◆ character_set_connection utf-851Testing软件测试网�`:R#t�u)n4H
)q1e�j�W%Z0 ◆ character_set_results gbk51Testing软件测试网:[.k8q5X�M�h
51Testing软件测试网
c(Q7e�o�A�y ◆ character_set_client gb231251Testing软件测试网"K�?�Z�z:F-h�N+B3V
51Testing软件测试网;r$x�k8P�M:J"F�U�@ ◆ 有表A,字段字符集全部为BIG5
�]:o'z�E7?+G�t051Testing软件测试网�a:E�j�p�T&T�a;K 发送请求的时候,首先数据从gbk转换为utf-8,再转换为BIG5,然后再存储。
-w/]"Z#j�P&`0�q�O q�P4j#U�v/Q8s0 返回请求的时候,首先数据从BIG5转换为utf-8,再转换为gb2312,然后再发送给客户端。
�P1p�[�q�J
M0g09@�_�N�S6W)n9O�y0 架构的作用51Testing软件测试网�G�|*x�v;t;~
c M�S�?�v�[0 1、允许不同的客户端具有不同的字符集。典型的例子就是,我有一个utf-8的站点,这个站点就是一个charset client为utf-8的客户端。与此同时,我有可能需要在一个gbk的终端上读写数据库,这又是一个客户端,不过它的字符集是gbk。
�s�e�g�U'q�b#b�w051Testing软件测试网�v�r�k�Z�J�D&g
2、通过数据库操作文件系统的时候,需要把文件路径转为文件系统的字符集。例如我的客户端是gbk,而服务器文件系统是utf-8。操作”/A片
/Rina.rmvb”,发送过去的数据里,“片”的数据和服务器是不一样的。这时候就需要有个办法可以把转换GBK的“片”到utf-8。在这里
MySQL引入了一个叫character_filesystem的东西来完成这个事情。
�B4H�\+n�~5A'f7r6U*i�{0�t�Z�z�H0P�[0 除此之外,我暂时想不到其他的作用了。但是仔细想想,我们真的需要这样的处理吗?很多网站,无非就是希望自己的数据能怎么进去就怎么出来。这里又有两种情况了。51Testing软件测试网4Q&V0H;|%E�s
v�K3j
51Testing软件测试网�}(W�t�l�n�@�b5p�d�C
1、希望可以根据数据进行排序或者做like操作。首先说排序,对于包含中文的字段来说,根据字符集排序的概念如同鸡肋。简体中文排序,一般都是希望按
拼音来排序。我没有去真正了解过MySQL里的校验,但是从我接触过的程序来看,需要做此类排序,都是专门建一个存放拼音的字段来排序。而拼音又存在多音
字的情况。如果是UTF-8,还存在某个区间的中文同时被中日韩三国共用的情况。实现起来不是这么容易,所以MySQL无论的GBK还是UTF-8的校验
集
应该都没有实现拼音。我敢说,现在国内使用MySQL的大多数网站,所用到的校验集,只是一个byte排序而已。而byte排序,根本不需要使用什么字符
集。所以说对于中文站点,MySQL字符校验在排序上没任何意义。51Testing软件测试网(^�e/a�i;U!g9P�z8R
51Testing软件测试网,T�g
`7u:c�j0y#I�M 但是在like操作上,倒是有了一点点意义。例如我like
‘%a%’,就有可能匹配到某个中文某个部分含有a。当然这种情况在utf-8下不会遇到,因为utf-8的存储格式导致a只可能是a,不可能是一个多字
节字符的一部分。但是在其他字符集可能就会有这个问题了。说到最后,like又变得和order一样使得校验没意义了。晕倒。
4P:Y�A)]0@)E3\�B0`0�V�I�[�r:p�e:c�K0 2、如果
完全不需要对数据进行排序,like或者全文检索,那么请停止使用char,varchar,text之类的吧。
binary,varbinary,BLOB才是正确的选择。binary之类的在存储,取出的时候都不会进行字符集转换,而在排序时候,只根据二进制内
容排序,所以在效率上高出char,varchar,text很多。51Testing软件测试网�~�H1N#V2~�w;V)T0C
;d0a�`*B%e$X5K�P7I0 这种情况更不需要字符集了。但是按照目前MySQL的架构,在client和connection之间的字符集操作,是忽略字段类型的,在这两个节点之间,依然会进行字符集转换。
�f9V9t+_�q
P6q
K�M0r0*y�O'C�L�i2x*x
E�k0
另外提一下PHP里的设置字符集。大家请不要再使用mysql_query(”set names
utf8″)这样的语句了。mysql_set_charset()才是最完整的字符集设置方式。后者比前者多一个设置,就是把struct
MySQL的charset成员也设置了。这个成员变量在escape的时候起着很重要的作用,特别是对于GBK这种运行把“\”作为字符一部分的编码格
式。如果你只使用mysql_query(”set names
XXX”),那么在某些字符集,会有重大的安全漏洞,导致mysql_real_escape_string变得和addslashes一样不安全。
$z7a/T�g$A�N�q�M�h0
