insert into t values (null,'正宗灌氺之王');
select * from t;
结果成了“正宗灌?之王”
mysql 字符变成问号
答案:3 悬赏:10
解决时间 2021-12-22 10:01
- 提问者网友:痞子房西
- 2021-12-21 18:36
最佳答案
- 二级知识专家网友:嗷呜我不好爱
- 2021-12-21 19:25
编码问题 建议将数据库 页面编码全部改为utf-8 这样就不会出现乱码问题 也不用做编码转换
全部回答
- 1楼网友:气场征服一切
- 2021-12-21 21:56
看看你的t表对应的那个字段是什么字符集。。
有中文的介意使用utf8 或者GBK字符集
- 2楼网友:狙击你的心
- 2021-12-21 20:36
你直接用mysql当然不会有问题
所谓漏洞是这样产生的。。。
你写sql代码这么写(以asp为例,php同理,但是更难利用)
sql="select * form user where username='" & request("username") & "' and password='" & request("password") & "'"
那么这样我如果在页面中用户名和密码填入'or''='
得到的结果是什么呢?sql语句变成
select * from user where username='' or ''='' and password='' or ''=''
这样无论数据库中用户名密码是什么,此句永远返回数据库中的第一个用户,此时,你就非法登陆到网站上了,这就是流传的sql injection,sql注入,主要写的特殊字符是指' " ;这种字符,他们会打乱sql语句本身的逻辑,使服务器错误的执行
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯