mysql使用set names gbk形式来规定字符集的危害
缘由:php语言针对字符串是以字节的形式来处理的,如“誠”gbk编码则表示为0xdc0x5c,而0x5c则表示‘\’,故输入“誠”(或直接输入0xdc0x5c,下同含义)时,即输入了0xdc0x5c——0xdc\,依照魔术引号过滤后为“誠\”,若输入“誠'”,则会处理为“誠\\'”,结果为多了个单引号,另mysql中/* */表示块级注释,#可注释单行。php
综上,可知,若以set names gbk或其它多字节编码形式规定字符集则存在明显的sql注入漏洞。(单字节站点则无惧该风险)mysql
解决方法:自定义字符集,如set character_set_connection=gbk,character_set_results=gbk,set character_set_client=binary;设置gbk格式的链接字符集和返回结果字符集,二进制的客户端发送字符集。sql
相关文章
- 1. GBK 字符集
- 2. mysql set names 命令和 mysql 字符编码问题
- 3. mysql set names命令和mysql字符编码问题总结
- 4. MySQL的字符集设定
- 5. 字符集GBK升级UTF8
- 6. Mysql的字符集和排序规则
- 7. MySql数据库中文字符乱码问题之set names utf8
- 8. MYSQL使用命令将character_set_server默认字符集改为gbk
- 9. perl unload mysql utf-8字符集 须要设置$dbh->do("SET NAMES utf8");
- 10. 字符集:ASCII、GBK、GB2312、Unicode
- 更多相关文章...
- • Rust 集合与字符串 - RUST 教程
- • Eclipse 修改字符集 - Eclipse 教程
- • 漫谈MySQL的锁机制
- • RxJava操作符(十)自定义操作符
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. CVPR 2020 论文大盘点-光流篇
- 2. Photoshop教程_ps中怎么载入图案?PS图案如何导入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 导入源码包
- 6. python学习 day2——基础学习
- 7. 3D将是页游市场新赛道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 图片(pgn显示、jpg不显示)解决方案
欢迎关注本站公众号,获取更多信息
相关文章
- 1. GBK 字符集
- 2. mysql set names 命令和 mysql 字符编码问题
- 3. mysql set names命令和mysql字符编码问题总结
- 4. MySQL的字符集设定
- 5. 字符集GBK升级UTF8
- 6. Mysql的字符集和排序规则
- 7. MySql数据库中文字符乱码问题之set names utf8
- 8. MYSQL使用命令将character_set_server默认字符集改为gbk
- 9. perl unload mysql utf-8字符集 须要设置$dbh->do("SET NAMES utf8");
- 10. 字符集:ASCII、GBK、GB2312、Unicode