mysql> show variables like '%character%'; +--------------------------+----------------------------------------+ | Variable_name | Value | +--------------------------+----------------------------------------+ | character_set_client | gbk | | character_set_connection | gbk | | character_set_database | latin1 | | character_set_filesystem | binary | | character_set_results | gbk | | character_set_server | latin1 | | character_set_system | utf8 | | character_sets_dir | /usr/local/mysql/share/mysql/charsets/ | +--------------------------+----------------------------------------+ 8 rows in set (0.01 sec)
上面是mysql中与字符相关的几个设置参数,他们的含义如下:
character_set_client 客户端编码(mysql客户端,php代码,mysql客户端软件等)
character_set_connection 链接编码
character_set_database 当前选中数据库的编码
character_set_filesystem 文件系统编码
character_set_results 返回给客户端的结果编码
character_set_server 缺省操作编码(主要用在创建库时如果没有指定编码,新建的库就用该编码)
character_set_system 元数据编码(在客户命令行下输入的字符串的编码)
character_sets_dir 编码目录
我们经常使用的set names gbk命令是同时设置了character_set_client、character_set_connection和character_set_results。
而且set names gbk在php中会产生sql注入漏洞,这是因为gbk是双字节字符,举个例子:
$q = addslashes($_GET['q']); $sql = "select * from table where q='$q'"; echo $sql;
这是php代码,接参数,转移,看似没问题。然后我们请求:
http://127.0.0.1/index.php?q=%f5%27%20or%201=1%23
页面打印出的sql为:
select * from table where q='鮘' or 1=1#'
这是因为转移符为%5c与%f5结合以后成为%f5%5c正好是gbk编码下的鮘。
解决方法是把set names gbk换成SET character_set_connection='gbk',character_set_results='gbk',character_set_client='binary',使用二进制传递字符串。