你进数据库时使用以下参数试试
mysql --default-character-set=gbk -uroot -p
指定编码试试,应该就行了.
如果gbk不行,换成gb2312试试.
如果你的数据库编码是utf-8的,你用utf-8反而不行,得用gbk的.因为mysql命令行客户端不支持utf-8
是否有漏洞与代码有关,与此无关
其中主流的连接MySQL的方式是用mysql或者mysql2包,它们只是提供了调用驱动的api。很多框架中包括egg,nest都是基于此封装的。
但这不是SQL注入的关键,它只是一种连接方式。它只管连接,不管其他的,存不存在SQL注入完全靠写代码的人本身啊。
一句脚本本没有问题(知道不让直接放sql的,也是放注入),但是你如果让SQL变成由用户输入拼接而成,那就存在SQL注入的风险。
你应该去了解SQL注入的原理,然后进行防患,百度就能找到,然后可以用ORM,一般都对输入做了处理,还能避免直接写SQL(但其实难的地方还得自己写)。
有不理解可以追问。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)