Mysql菜鸟问题

你进数据库时使用以下参数试试

mysql --default-character-set=gbk -uroot -p

指定编码试试,应该就行了.

如果gbk不行,换成gb2312试试.

如果你的数据库编码是utf-8的,你用utf-8反而不行,得用gbk的.因为mysql命令行客户端不支持utf-8

是否有漏洞与代码有关，与此无关

其中主流的连接MySQL的方式是用mysql或者mysql2包，它们只是提供了调用驱动的api。很多框架中包括egg，nest都是基于此封装的。

但这不是SQL注入的关键，它只是一种连接方式。它只管连接，不管其他的，存不存在SQL注入完全靠写代码的人本身啊。

一句脚本本没有问题(知道不让直接放sql的，也是放注入)，但是你如果让SQL变成由用户输入拼接而成，那就存在SQL注入的风险。

你应该去了解SQL注入的原理，然后进行防患，百度就能找到，然后可以用ORM，一般都对输入做了处理，还能避免直接写SQL(但其实难的地方还得自己写)。

有不理解可以追问。