mysql> show variables like '%character%';

+--------------------------+----------------------------------------+

| Variable_name            | Value                                  |

+--------------------------+----------------------------------------+

| character_set_client     | gbk                                    |

| character_set_connection | gbk                                    |

| character_set_database   | latin1                                 |

| character_set_filesystem | binary                                 |

| character_set_results    | gbk                                    |

| character_set_server     | latin1                                 |

| character_set_system     | utf8                                   |

| character_sets_dir       | /usr/local/mysql/share/mysql/charsets/ |

+--------------------------+----------------------------------------+

8 rows in set (0.01 sec)

上面是mysql中与字符相关的几个设置参数,他们的含义如下:

character_set_client  客户端编码(mysql客户端,php代码,mysql客户端软件等)

character_set_connection  链接编码

character_set_database  当前选中数据库的编码

character_set_filesystem  文件系统编码

character_set_results  返回给客户端的结果编码

character_set_server  缺省操作编码(主要用在创建库时如果没有指定编码,新建的库就用该编码)

character_set_system  元数据编码(在客户命令行下输入的字符串的编码)

character_sets_dir  编码目录

我们经常使用的set names gbk命令是同时设置了character_set_client、character_set_connection和character_set_results。

而且set names gbk在php中会产生sql注入漏洞,这是因为gbk是双字节字符,举个例子:

$q = addslashes($_GET['q']);

$sql = "select * from table where q='$q'";

echo $sql;

这是php代码,接参数,转移,看似没问题。然后我们请求:

http://127.0.0.1/index.php?q=%f5%27%20or%201=1%23

页面打印出的sql为:

select * from table where q='鮘' or 1=1#'

这是因为转移符\为%5c与%f5结合以后成为%f5%5c正好是gbk编码下的鮘。

解决方法是把set names gbk换成SET character_set_connection='gbk',character_set_results='gbk',character_set_client='binary',使用二进制传递字符串。



												


											
mysql字符编码相关的更多相关文章
	

    
								
  1. 修改数据库mysql字符编码为UTF8
		
    Mysql数据库是一个开源的数据库,应用非常广泛.以下是修改mysql数据库的字符编码的操作过程. 步骤1:查看当前的字符编码方法 mysql> show variables like'char ...
    
		
    2. 
						
  2. linux mysql字符编码问题
		
    发布:thatboy   来源:脚本学堂     [大 中 小] 本文介绍下,linux环境中mysql字符编码问题的解决办法,有遇到mysql编码问题的朋友,可以参考下本文的介绍,希望对你有一定的帮 ...
    
		
    3. 
						
  3. mysql字符编码集(乱码)问题解决
		
    1.创建数据库 CREATE DATABASE `test` CHARACTER SET 'utf8' COLLATE 'utf8_general_ci'; 创建表 CREATE TABLE tp_w ...
    
		
    4. 
						
  4. MySQL 字符编码问题详细解释
		
    http://www.codesoil.net/tag/charset Character Set Problem in PHP + MySQL4.1+ 和许多人一样,我也是在转移blog时才发现这个 ...
    
		
    5. 
						
  5. 修改mysql字符编码出现Job failed to start解决办法
		
        从网上找到如下资料: $sudo gedit /etc/mysql/my.cnf [client]下添加: default-character-set=utf8 [mysqld]下添加: de ...
    
		
    6. 
						
  6. mysql 字符编码设置
		
    安装mysql时如果字符编码为默认值latin1,则需要修改为utf8以便支持中文数据. 命令如下: 1.显示数据库字符集 mysql> show create database test;+- ...
    
		
    7. 
						
  7. mysql字符编码的设置以及mysql中文乱码的解决方法
		
    查看字符编码 首先,将中文插入到数据库乱码是因为没有将数据库编码设置为支持中文的编码,mysql的默认编码是Latin1,不支持中文,应该设置为utf8查看自己的数据库编码是否已设置好,进入数据库,输 ...
    
		
    8. 
						
  8. MySQL 字符编码总结
		
    今天操作服务器数据库时遇到了Mysql中文字符乱码的问题,主要原因是因为安装的时候没有设置好字符集. 很是郁闷,因为库里有很多重要数据,所以重装是不可能了,于是决定找找在不重装且不改代码的前提下,能搞 ...
    
		
    9. 
						
  9. 关于xampp mysql字符编码与编译器编码不匹配问题
		
    今天,在php中对数据库字符字段进行查询的时候,语法之类的完全正确,但是就是查询不到结果,而在命令行中,同样的语句却能获得预期的功效.经多方面的了解之后才发现是字符编码不匹配的原因.在这里,把我的解决 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. CSU 多校训练第二场 J  Pinemi Puzzles
			
    传送门:http://acm.csu.edu.cn:20080/csuoj/problemset/problem?pid=2279 题意: 代码: #include <set> #incl ...
    
			
    2. 
						
  2. TCP ------ 抓包分析(seq ack)
			
    总结: 1.ACK包可以和其他包合在一起,比如ACK包可以携带数据 2.可以接收多个数据包后,一次性给一个应答,不用每个数据包一一对应给应答 3.在通信过程中,通过接收到的包的ack值可以判断是否是上 ...
    
			
    3. 
						
  3. isNaN与parseInt/parseFloat
			
    isNaN 返回一个 Boolean 值,指明提供的值是否是保留值 NaN (不是数字). NaN 即 Not a Number isNaN(numValue) 必选项 numvalue 参数为要检查 ...
    
			
    4. 
						
  4. SpringBoot(三) :Spring boot 中 Redis 的使用
			
    前言: 这一篇讲的是Spring Boot中Redis的运用,之前没有在项目中用过Redis,所以没有太大的感觉,以后可能需要回头再来仔细看看. 原文出处: 纯洁的微笑 SpringBoot对常用的数 ...
    
			
    5. 
						
  5. Chrome工具使用
			
    (1) Chrome插件的使用 本来还想说FQ了,结果实验半天没成功,最后才知道公司已经邮件通知了,郁闷,FQ后我把我的插件重新装了一遍,觉得好像又懂了好多,记载下来我装的一些东西和有关PostMan ...
    
			
    6. 
						
  6. CF821 E. Okabe and El Psy Kongroo 矩阵快速幂
			
    LINK 题意:给出$n$条平行于x轴的线段,终点$k$坐标$(k <= 10^{18})$,现在可以在线段之间进行移动,但不能超出两条线段的y坐标所夹范围,问到达终点有几种方案. 思路:刚开始 ...
    
			
    7. 
						
  7. 【洛谷P1597】语句解析
			
    题目背景 木有背景…… 题目描述 一串(<255)PASCAL语言,只有a,b,c 3个变量,而且只有赋值语句,赋值只能是一个一位的数字或一个变量,未赋值的变量值为0.输出a,b,c 最终的值. ...
    
			
    8. 
						
  8. 2017ACM暑期多校联合训练 - Team 5 1006    HDU    5205    Rikka with Graph  (找规律)
			
    题目链接 Problem Description As we know, Rikka is poor at math. Yuta is worrying about this situation, s ...
    
			
    9. 
						
  9. bzoj 2303 并查集
			
    首先如果没有限制的话,我们可以直接求出答案,假设对于n*m的矩阵,我们最上方一行和左方的一列随意确定,那么首先这写确定的状态肯定是不会不合法的,因为我们可以调整剩下的01状态来使得这一行一列的状态合法 ...
    
			
    10. 
						
  10. Distance Gym - 102028I (思维)
			
    题目链接:https://cn.vjudge.net/problem/Gym-102028I 具体思路:首先我们选定左边界和右边界.然后每一次按照左边一个,第二次右边一个的规律往上就可以了 具体原因: ...
    
			
    11.