宽字节注入 mysql_query("SET NAMES ‘gbk‘");//设置字符集编码，对数据库执行之后的结果进行某种编码（gbk）然后传递给用户，返回gdk编码的结果 mysql_set_charset("GBK");//设置字符集编码，规定当与数据库服务器进行数据传送时要使用的默认字符集 mysql_real_escape_string()对参数进行过滤转移，其类似功能的函数   GBK编码，针对汉字的一种编码方式，使用两个字节编码一个汉字 漏洞形成原理：对数据库执行之后的结果进行gbk编码 执行过滤函数对用户提交的数据进行过滤=宽字节 测试步骤： step1：访问站点../gbksql/01/?id=1‘查看返回结果：select* from news where tid=‘1"，执行结果不受影响 step2:../?id=1