mysql字符编码相关

mysql> show variables like '%character%';
+--------------------------+----------------------------------------+
| Variable_name            | Value                                  |
+--------------------------+----------------------------------------+
| character_set_client     | gbk                                    | 
| character_set_connection | gbk                                    | 
| character_set_database   | latin1                                 | 
| character_set_filesystem | binary                                 | 
| character_set_results    | gbk                                    | 
| character_set_server     | latin1                                 | 
| character_set_system     | utf8                                   | 
| character_sets_dir       | /usr/local/mysql/share/mysql/charsets/ | 
+--------------------------+----------------------------------------+
8 rows in set (0.01 sec)

上面是mysql中与字符相关的几个设置参数，他们的含义如下：

character_set_client  客户端编码（mysql客户端，php代码，mysql客户端软件等）
character_set_connection  链接编码
character_set_database  当前选中数据库的编码
character_set_filesystem  文件系统编码
character_set_results  返回给客户端的结果编码
character_set_server  缺省操作编码（主要用在创建库时如果没有指定编码，新建的库就用该编码）
character_set_system  元数据编码（在客户命令行下输入的字符串的编码）
character_sets_dir  编码目录

我们经常使用的set names gbk命令是同时设置了character_set_client、character_set_connection和character_set_results。

而且set names gbk在php中会产生sql注入漏洞，这是因为gbk是双字节字符，举个例子：

$q = addslashes($_GET['q']);
$sql = "select * from table where q='$q'";
echo $sql;

这是php代码，接参数，转移，看似没问题。然后我们请求：

http://127.0.0.1/index.php?q=%f5%27%20or%201=1%23

页面打印出的sql为：

select * from table where q='鮘' or 1=1#'

这是因为转移符\为%5c与%f5结合以后成为%f5%5c正好是gbk编码下的鮘。

解决方法是把set names gbk换成SET character_set_connection='gbk',character_set_results='gbk',character_set_client='binary'，使用二进制传递字符串。