日期:2014-05-16  浏览次数:20479 次

今天发生:数据库BOM重大安全事故,来一起学习吧,说不定下个便是你!

有没有遇到此类情况,明明自己写的SQL很对,就是在数据库中不执行,或执行失真。就是多出一些乱码、乱字符之类。

此类事故,通称为BOM事故。

BOM 是 Byte Order Mark 的缩写。是UTF编码方案里用于标识编码的标准标记,在UTF-16里本来是FF FE,变成UTF-8就成了EF BB BF。这个标记是可选的,因为UTF8字节没有顺序,所以它可以被用来检测一个字节流是否是UTF-8编码的。微软做这种检测,但有些软件不做这种检测,而把它当作正常字符处理。 

 

微软在自己的UTF-8格式的文本文件之前加上了EF BB BF三个字节,windows上面的notepad等程序就是根据这三个字节来确定一个文本文件是ASCII的还是UTF-8的,然而这个只是微软暗自作的标记,其它平台上并没有对UTF-8文本文件做个这样的标记。 

 

 

Unicode签名bom-查看utf-8的方法

也就是说一个UTF-8文件可能有BOM,也可能没有BOM,那么怎么区分呢?

四种方法。

1,用UltraEdit-32打开文件,切换到十六进制编辑模式,察看文件头部是否有EF BB BF。

2,用Dreamweaver打开,察看页面属性,看“包括Unicode签名BOM”前面是否有个勾。

3,用Windows的记事本打开,选择“另存为”,看文件的默认编码是UTF-8还是ANSI,如果是ANSI则不带BOM。

 

Unicode签名bom

 

4:用emeditor打开,选择“另存为”,看编码下面的

添加 unicode  签名(bom)(G)是否勾选。如图: