mysql> show variables like '%character%';

+--------------------------+----------------------------------------+

| Variable_name            | Value                                  |

+--------------------------+----------------------------------------+

| character_set_client     | gbk                                    |

| character_set_connection | gbk                                    |

| character_set_database   | latin1                                 |

| character_set_filesystem | binary                                 |

| character_set_results    | gbk                                    |

| character_set_server     | latin1                                 |

| character_set_system     | utf8                                   |

| character_sets_dir       | /usr/local/mysql/share/mysql/charsets/ |

+--------------------------+----------------------------------------+

8 rows in set (0.01 sec)

上面是mysql中与字符相关的几个设置参数,他们的含义如下:

character_set_client  客户端编码(mysql客户端,php代码,mysql客户端软件等)

character_set_connection  链接编码

character_set_database  当前选中数据库的编码

character_set_filesystem  文件系统编码

character_set_results  返回给客户端的结果编码

character_set_server  缺省操作编码(主要用在创建库时如果没有指定编码,新建的库就用该编码)

character_set_system  元数据编码(在客户命令行下输入的字符串的编码)

character_sets_dir  编码目录

我们经常使用的set names gbk命令是同时设置了character_set_client、character_set_connection和character_set_results。

而且set names gbk在php中会产生sql注入漏洞,这是因为gbk是双字节字符,举个例子:

$q = addslashes($_GET['q']);

$sql = "select * from table where q='$q'";

echo $sql;

这是php代码,接参数,转移,看似没问题。然后我们请求:

http://127.0.0.1/index.php?q=%f5%27%20or%201=1%23

页面打印出的sql为:

select * from table where q='鮘' or 1=1#'

这是因为转移符\为%5c与%f5结合以后成为%f5%5c正好是gbk编码下的鮘。

解决方法是把set names gbk换成SET character_set_connection='gbk',character_set_results='gbk',character_set_client='binary',使用二进制传递字符串。



												


											
mysql字符编码相关的更多相关文章
	

    
								
  1. 修改数据库mysql字符编码为UTF8
		
    Mysql数据库是一个开源的数据库,应用非常广泛.以下是修改mysql数据库的字符编码的操作过程. 步骤1:查看当前的字符编码方法 mysql> show variables like'char ...
    
		
    2. 
						
  2. linux mysql字符编码问题
		
    发布:thatboy   来源:脚本学堂     [大 中 小] 本文介绍下,linux环境中mysql字符编码问题的解决办法,有遇到mysql编码问题的朋友,可以参考下本文的介绍,希望对你有一定的帮 ...
    
		
    3. 
						
  3. mysql字符编码集(乱码)问题解决
		
    1.创建数据库 CREATE DATABASE `test` CHARACTER SET 'utf8' COLLATE 'utf8_general_ci'; 创建表 CREATE TABLE tp_w ...
    
		
    4. 
						
  4. MySQL 字符编码问题详细解释
		
    http://www.codesoil.net/tag/charset Character Set Problem in PHP + MySQL4.1+ 和许多人一样,我也是在转移blog时才发现这个 ...
    
		
    5. 
						
  5. 修改mysql字符编码出现Job failed to start解决办法
		
        从网上找到如下资料: $sudo gedit /etc/mysql/my.cnf [client]下添加: default-character-set=utf8 [mysqld]下添加: de ...
    
		
    6. 
						
  6. mysql 字符编码设置
		
    安装mysql时如果字符编码为默认值latin1,则需要修改为utf8以便支持中文数据. 命令如下: 1.显示数据库字符集 mysql> show create database test;+- ...
    
		
    7. 
						
  7. mysql字符编码的设置以及mysql中文乱码的解决方法
		
    查看字符编码 首先,将中文插入到数据库乱码是因为没有将数据库编码设置为支持中文的编码,mysql的默认编码是Latin1,不支持中文,应该设置为utf8查看自己的数据库编码是否已设置好,进入数据库,输 ...
    
		
    8. 
						
  8. MySQL 字符编码总结
		
    今天操作服务器数据库时遇到了Mysql中文字符乱码的问题,主要原因是因为安装的时候没有设置好字符集. 很是郁闷,因为库里有很多重要数据,所以重装是不可能了,于是决定找找在不重装且不改代码的前提下,能搞 ...
    
		
    9. 
						
  9. 关于xampp mysql字符编码与编译器编码不匹配问题
		
    今天,在php中对数据库字符字段进行查询的时候,语法之类的完全正确,但是就是查询不到结果,而在命令行中,同样的语句却能获得预期的功效.经多方面的了解之后才发现是字符编码不匹配的原因.在这里,把我的解决 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 如何在Linux系统上安装QQ
			
    转载自KKK博客 首先我们需要在wine的官网上安装一个wine. https://wiki.winehq.org/Ubuntu_zhcn 按照上面的提示一步步来,做完之后点下面的链接下载 https ...
    
			
    2. 
						
  2. fork系统炸弹
			
    最近偶然看到"fork系统炸弹"的代码,小小一行shell竟然能够直接搞死系统,令人印象深刻. 代码如下 :(){ :|:& };: 咋一看有点蒙,重新排版下格式 :()  ...
    
			
    3. 
						
  3. WPF系列之三:实现类型安全的INotifyPropertyChanged接口,可以不用“Magic string” 么?
			
    通常实现INotifyPropertyChanged接口很简单,为你的类只实现一个PropertyChanged 的Event就可以了. 例如实现一个简单的ViewModel1类: public cl ...
    
			
    4. 
						
  4. mobiscroll 三级联动
			
    https://demo.mobiscroll.com/jquery/list/treelist#theme=ios官网的代码是要钱的,百度云放了一份
    
			
    5. 
						
  5. [吴恩达机器学习笔记]12支持向量机1从逻辑回归到SVM/SVM的损失函数
			
    12.支持向量机 觉得有用的话,欢迎一起讨论相互学习~Follow Me 参考资料 斯坦福大学 2014 机器学习教程中文笔记 by 黄海广 12.1 SVM损失函数 从逻辑回归到支持向量机 为了描述 ...
    
			
    6. 
						
  6. OpenCV---直方图反向投影
			
    一:直方图反向投影的方法 二:二维直方图的表示 (一)直接显示 def hist2D_demo(image): hsv = cv.cvtColor(image,cv.COLOR_BGR2HSV) hi ...
    
			
    7. 
						
  7. click和mousedown的区别
			
    $("button").mousedown(function(){ $("p").slideToggle(); }); 当鼠标指针移动到元素上方,并按下鼠标按键 ...
    
			
    8. 
						
  8. MongoDB - MongoDB CRUD Operations, Query Documents, Query for Null or Missing Fields
			
    Different query operators in MongoDB treat null values differently. The examples on this page use th ...
    
			
    9. 
						
  9. Shiro实战教程(一)
			
    Shiro完整架构图 Shiro认证过程 Shiro授权的内部处理机制 Shiro 支持三种方式的授权 1.编程式:通过写if/else 授权代码块完成: Subject subject = Secu ...
    
			
    10. 
						
  10. WPF:ComboBox使用XmlDataProvider做级联
			
    程序功能: 使用ComboBox做级联,数据源为XML文件,适合小数据量呈现 程序代码: <Window x:Class="WpfApplication1.LayouTest" ...
    
			
    11.