我想澄清一个问题,如果我对带有您的字符集的数据库的页面请求设置为 UTF-8,并且对数据库的请求的响应是 ISO-8859-2/LATIN1,这会导致打开对于sql注入,这怎么可能?
例子:
search.php ---- 在 html header 中声明编码 (Content-Type: text / html; charset = utf-8)
在我的 MySQL 数据库中发出请求(服务器字符集:Latin1 (ISO-8859-1))
搜索.php?id = blablabla
回答:
search_results.php --- 在 html 标头中声明编码 (Content-Type: text / html; charset = utf-8)
注意,MySQL数据库的编码与显示结果的页面不同,search_results.php,以数据库为准,对吧?这会导致 SQL 注入出现间隙,因为某些字符可能不同于 ISO-8859-1 到 UTF-8,并且也可以作为其他编码的示例。