UTF-8 vs. MySQL
4260
10
Alexander_
veteran
Сразу скажу, что я только начинаю изучать основы программирования PHP и MySQL
С горем пополам удалось победить корректное отображение русского текста в таблицах MySQL как столкнулся с новой.
Есть код, который отвечает за рассылку писем. Яндекс отображает их нормально, Outlook последний - текст не читаем, BAT - принудительно поставил кодировку UTF-8, текст стал отображаться корректно, но тема не читаема. На андройдовском клиенте так же абракадабра.
Вот код:
В MySQL базе отображается все корректно.
Что еще нужно чтобы в браузерах и почтовых клиентах это было читаемо без танцев с бубнами???
Или ну его этот UTF-8??? Или у меня руки кривые?
С горем пополам удалось победить корректное отображение русского текста в таблицах MySQL как столкнулся с новой.
Есть код, который отвечает за рассылку писем. Яндекс отображает их нормально, Outlook последний - текст не читаем, BAT - принудительно поставил кодировку UTF-8, текст стал отображаться корректно, но тема не читаема. На андройдовском клиенте так же абракадабра.
Вот код:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//RU"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="RU" lang="RU">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<?php
$from = 'alexander@------.ru';
$subject = $_POST['subject'];
$text = $_POST['textemail'];
$dbc = mysqli_connect('localhost', 'User1', 'Pass2', 'host_db')
or die('Ошибка соединения с MySQL сервером.');
mysqli_set_charset($dbc, "utf8");
$query = "SELECT * FROM email_list";
$result = mysqli_query($dbc, $query)
or die('Невозможно выполнить запрос к базе данных.');
while($row = mysqli_fetch_array($result)){
$to = $row['email'];
$first_name = $row['first_name'];
$last_name = $row['last_name'];
$msg = "Уважаемый $first_name $last_name, \n$text\n";
mail($to, $subject, $msg, 'From: ' . $from);
echo 'Электронное письмо отправлено: ' . $first_name . " " . $last_name . " " . $to . '<br />';
}
mysqli_close($dbc);
?>
</body>
</html>
В MySQL базе отображается все корректно.
Что еще нужно чтобы в браузерах и почтовых клиентах это было читаемо без танцев с бубнами???
Или ну его этот UTF-8??? Или у меня руки кривые?
Alexander_
veteran
На всякий случай, в phpmyadmin хостером установлены такие параметры кодировки
Для моей базы в "операциях" я установил "сравнение с "utf8_general_ci"
haracter_set_client cp1251
character_set_connection cp1251
character_set_database cp1251
character_set_filesystem binary
character_set_results cp1251
character_set_server cp1251
character_set_system utf8
character_sets_dir /usr/local/share/mysql/charsets/
Для моей базы в "операциях" я установил "сравнение с "utf8_general_ci"
Alexander_
veteran
Сам спросил, сам отвечу
Но вопрос про актуальность использования этой кодировки остается открытым. Это нормальная ситуация что приходиться дополнительно везде по несколько раз ее дописывать?
$header = "From: $from\n";
$header .= "Content-type: text/plain; charset=utf-8 \r\n";
Но вопрос про актуальность использования этой кодировки остается открытым. Это нормальная ситуация что приходиться дополнительно везде по несколько раз ее дописывать?
KSergey
guru
Ни несколько, а всего один раз в письме. Что ж тут такого?
Alexander_
veteran
Еще как минимум при каждом подключение к mysql приходится прописывать
И это я еще только элементарные вещи изучаю, вот и предполагаю что подобные "дополнения" кода всплывут еще не раз
mysqli_set_charset($dbc, "utf8");
И это я еще только элементарные вещи изучаю, вот и предполагаю что подобные "дополнения" кода всплывут еще не раз
tolstopuz
v.i.p.
Абсолютно нормально. Если хотите, чтобы работало, привыкайте кодировку всегда и везде указывать явно. Имхо, utf-8 - наиболее нормальная кодировка. То что у хостера - виндовая, это даже плюс. Будете всегда "в тонусе".
и ещё замечание. В работе с базой переходите на PDO адаптер. Он позволяет отделить данные от запросов, что есть единственно надежный способ защиты от разного рода инъекций. Освойте и забудьте всяческие mysql(i)_ насовсем. Никакие аддслеши, стриптеги и специалчары от инъекций НЕ спасают.
и ещё замечание. В работе с базой переходите на PDO адаптер. Он позволяет отделить данные от запросов, что есть единственно надежный способ защиты от разного рода инъекций. Освойте и забудьте всяческие mysql(i)_ насовсем. Никакие аддслеши, стриптеги и специалчары от инъекций НЕ спасают.
Никакие аддслеши, стриптеги и специалчары от инъекций НЕ спасают.Не в плане спора, а любопытства ради: пример привести можете, когда экранирование не поможет?
Сейчас читают
Что Вы знаете о мониторе на жидких кристаллах
33982
224
Мой алкоголь
21673
151
Средства для ухода за животными (обмен/продажа) - читать 1 пост
1014421
963
С год назад, была неплохая статья на хабре на эту тему. С примерами. Пошукайте, я ссыль не помню.
Из собственной практики:
на медиаме, на карточках товаров внизу выводится статистика переходов по конкретным поисковым фразам из поисковиков. Так вот, мало того, что это тексты рефереров (слешуются всякими Яшами и Гуглами), они ещё и у меня проверяются и слешуются всеми возможными способами.
До тех пор пока не перевел вставку в БД на полноценный PDO (с нормальным бинтованием данных), примерно раз в неделю скрипт банально падал по ошибке некорректного запроса.
Из собственной практики:
на медиаме, на карточках товаров внизу выводится статистика переходов по конкретным поисковым фразам из поисковиков. Так вот, мало того, что это тексты рефереров (слешуются всякими Яшами и Гуглами), они ещё и у меня проверяются и слешуются всеми возможными способами.
До тех пор пока не перевел вставку в БД на полноценный PDO (с нормальным бинтованием данных), примерно раз в неделю скрипт банально падал по ошибке некорректного запроса.
Пример:
http://ilia.ws/archives/103-mysql_real_escape_string-versus-Prepared-Statements.html
Взято здесь:
http://habrahabr.ru/post/148701/
Плюс, не надо забывать, что баги в самом PHP и MySQL могут открывать интересные новые виды через старые щели.
http://ilia.ws/archives/103-mysql_real_escape_string-versus-Prepared-Statements.html
Взято здесь:
http://habrahabr.ru/post/148701/
Плюс, не надо забывать, что баги в самом PHP и MySQL могут открывать интересные новые виды через старые щели.
Alexander_
veteran
Спасибо за информацию.
Про "PDO адаптер" возьму на заметку, но я пока основы основ изучаю и мне это ни о чем не говорит
Про "PDO адаптер" возьму на заметку, но я пока основы основ изучаю и мне это ни о чем не говорит
Взято здесь:Очередные страшилки ни о чем.
http://habrahabr.ru/post/148701/
Как обычно: сначала мы делаем гибкость никому не нужную, зато "такую красивую!" (типа пихания всех полей из реквеста прямо в запрос) плюс используем не понятые до конца по воздействию на данные функции, а потом изумляемся "о! нас хакнули!!".
Разумеется, с "осознанием" и написанием "разоблачительных" мега-статей.
SQL-запрос - всего лишь строка. Строка текста.
Достаточно понимать какие символы и что в ней означают и какие надо экранировать - вот и все.
Я-то думал будет пример удачной обертки, предоставляющей принципиально иной интерфейс хотя бы снаружи.
Впрочем сколько их видел - мозг обломаешь. В итоге все равно приходится думать "какой запрос мне нужен и как эту гадину заставить его сформировать". Морока одна.
Ну разве что в качестве проверенных кем-то (кем? на сколько компетентен автор?) best practice...