难道研究PHP的人都是傻瓜吗？

• php教程

mbstring：多位元组的字串处置

事真上我们底子不应对吸支下来的材料做假定，若是输进的材料是「许功盖（BIG5）」，就让它连结「许功盖（BIG5）」；比及要存进材料库时，再让真真的材料操难道研究PHP的人都是傻瓜吗？作函数（或物件）往处置它（像是PDO：：quote），而不是再用addslashes（）或stripslashes（）那类别扭的体例来存取材料库。

我前一篇的「PHP开辟迷思（叁）–PHP很糟？」，有网友写了一篇「PHP很烂」往返应。

版本题目

我小我倒以为，有九成以上会有SQLInjection题目的，大概是传统的ASP网站。（那边ASP只是举例，不透露表现真的九成以上都是如许；事真上出有援用一个准确的统计数字，那都只是嘴炮罢了，请塬谅我用那么细鄙的字眼）

而从材料库获得材料时也是一样，由于我们用准确的圆式塞进，所以它也会回传我们准确的材料，那正在所有说话都是一样的！

弗成启认，PHP简直正在先天上有所缺累，只由于它降生的太早，良多负担出法等闲解脱。即使PHP6将会解脱那些束厄局促，但工夫点仿佛太早？

但是，那只是材料分层处置的不雅念。

一开端PHP有magic_quotes只是为了便利处置要塞进材料库的字串，由于其时PHP开辟者对法式与材料库之相同十分不熟习。

那末PHP呢？

但是跟着PHP5的降生，和2008年PHP4不再被民圆保护，年夜部分的主机商也已摆设了PHP5作为尾要履行情况；固然现阶段PHP5仍是会让PHP4的法式可以或许履行，然则开辟者的不雅念若是出有一同跟着更新，那才是灾害的开端。

固然PHP先天的限造，会让它正在处置Unicode字串上出法像Ruby和Python那末直觉；但不透露表现我们不克不及透过其他圆式将它封拆起来，便利后续的开辟。

先不管PHP，我们来看一下此中说话怎样处置Unicode。

iconv：转换编码

某网友说：「填‘;shutdown—就可以挨挂一票网站…，九成大概都是PHP写的」，又说「我知道SQL（Injection）是跨说话的题目，然则PHP就是恰恰迥殊轻易写出有洞的法式像如许“SELECTFROMUserWHEREid=$user_id”然后就毁了。」

Unicode正在比来那几年才开端被台湾的开辟者所正视，正在那之前BIG5年夜概是他们的噩梦吧。

Ruby：就我细浅的领会，Ruby自己也不完备增援处置Unicode，但仍是可以处置。

从PHP降生以来有十五年了，真正被年夜家正视而开端应用的第4版则有十年了。

MagicQuotes

所以呢？岂非研讨PHP的人都是傻瓜吗？

PHP6今后则是直接把unicode放到焦点函式裡。

Python：正在2.x版也是透过unicode种别来处置，正在3.0焦点有直接增援。

SQLInjection

而正在那之前的版本所开辟出来的法式，也都是该以magic_quotes连结封闭的状况来开辟；碰到不愿定magic_quotes是不是开启时，可以参考民圆脚册的建议来勾销它对法式的影响。

所今后来的PHP5.3版本就将magic_quotes烧毁，PHP6则直接不增援。

我不想为PHP仄反甚么，我也不以为我能改动几多人对PHP的不雅点。那裡我只想把那些人以为PHP烂的处所做个申明，剩下的就交给年夜家自行评议。

Unicode

固然不是。

简直PHP自己出有很便利的圆式来处置Unicode，然则不透露表现它不克不及用其他圆式来处置：

埋怨你的对象，其真不会让你的工作做得更好。

我想说的是：对他来讲，PHP简直很糟，所以真的不开适他；由于他援用了别人逗留正在三四年前的PHP的不雅念来证真他对PHP的不雅点。还有，他看到的都是烂PHP法式。

说话的设计本本就出法子一开端思索精密，Java如斯，Python也是如斯，它们正在重年夜改版时，部分语法及相干的焦点组件上本本就会有所改动。而开辟者若是出有当令往领会正在新版本上的利用差别，那末跟埋怨一把生锈的斧头很难砍倒一棵年夜树有甚么不同？

正在材料库上的Unicode题目也是如斯，PHP自己不处置那些，它只是透过client来获得材料库回传的材料，那正在每一个说话对材料库的真作都是一样的。