我一直使用php + mysql (phpmyadmin)来构建中文内容(utf-8)的网站已经有很长时间了。当输入表单,并从db生成输出php时,中文字显示得很好;但当我查看数据库时,虽然有时它们是正常的中文字符,但它们不是什么(变成奇怪的字符串),这让我注意到,mysql处理和输入数据的方式并不总是utf-一些网络专家提到,mysql是用来记录latin1的输入数据的;但是,我注意到phpmyadmin中现有的字符集是utf-8.
表名是餐馆,列foodtype有逗号分隔的值(如印度语、中文)。SELECT * FROM restaurant WHERE cityname='Chicago' and foodtype 当一个人选择印度人时,我想要mysql查询应该返回餐厅,那里的食物类型是印度的。SELECT * FROM rest
在“如果走起来像鸭子,听起来也像鸭子”的原则下,亚马逊的SimpleDB支持的SQL风格的查询看起来应该容易受到SQL注入类型的攻击。下面是一个简单的示例,该示例假设攻击者的输入将进入变量$category,并且他可以猜测列名:$results= $sdb->select("SELECT * FROM `{$domain}` WHERE Category = '$category