zoukankan      html  css  js  c++  java

  • mysql函数之四:concat() mysql 多个字段拼接

    语法:

    COUNT(DISTINCT expr ,[expr ...])

    函数使用说明:返回不同的非NULL 值数目。若找不到匹配的项,则COUNT(DISTINCT) 返回 0

    Mysql的查询结果行字段拼接,可以用下面两个函数实现:

    1. concat函数

    mysql> select concat('1','2','3') from test ;  
+---------------------+  
| concat('1','2','3') |  
+---------------------+  
| 123 |  
+---------------------+

    如果连接串中存在NULL,则返回结果为NULL:

    mysql> select concat('1','2',NULL,'3') from test ;  
+--------------------------+  
| concat('1','2',NULL,'3') |  
+--------------------------+  
| NULL |  
+--------------------------+

    2. concat_ws函数

    concat(separator,str1,str2,...) 代表 concat with separator ,是concat()的特殊形式。第一个参数是其它参数的分隔符。分隔符的位置放在要连接的两个字符串之间。分隔符可以是一个字符串,也可以是其它参数。

    mysql> select concat_ws(':','1','2','3') from test ;  
+----------------------------+  
| concat_ws(':','1','2','3') |  
+----------------------------+  
| 1:2:3 |  
+----------------------------+

    分隔符为NULL,则返回结果为NULL:

    mysql> select concat_ws(NULL,'1','2','3') from test;   
+-----------------------------+  
| concat_ws(NULL,'1','2','3') |  
+-----------------------------+  
| NULL |   
+-----------------------------+

    如果参数中存在NULL,则会被忽略:

    mysql> select concat_ws(':','1','2',NULL,NULL,NULL,'3') from test ;  
+-------------------------------------------+  
| concat_ws(':','1','2',NULL,NULL,NULL,'3') |  
+-------------------------------------------+  
| 1:2:3 |  
+-------------------------------------------+

    可以对NULL进行判断,并用其它值进行替换:

    mysql>  select concat_ws(':','1','2',ifNULL(NULL,'0'),'3') from bank limit 1;    
+---------------------------------------------+  
| concat_ws(':','1','2',ifNULL(NULL,'0'),'3') |  
+---------------------------------------------+  
| 1:2:0:3                                     |   
+---------------------------------------------+
    concat的SQL注入:
    select username,email,content from test_table where user_id=uid;

    上面的user_id是接收输入的。

    concat函数本来是这样用的SELECT CONCAT('My', 'S', 'QL');执行结果是'MySQL'。也就是连接作用的。我们利用它来为我们服务,

    uid=-1 union select username ,concat(password,sex,address,telephone),content from test_talbe where user_id=管理员id;
    这个语句实际查询了六个字段,但是显示的时候,把password,sex,address,telephone等字段合在一起,显示在原本应该显示email的地方。

    更好的方法:中间用分隔符分开:

    uid=-1 union select username ,concat(password,0×3a,sex,0×3a,address,0×3a,telephone) ,content from test_talbe where user_id=管理员id;

    其中0×3a是“:”的十六进 制形式。

     
  • 相关阅读:
    Vue --》this.$set()的神奇用法
    vue --》路由query 编程式导航传值与监听
    elementUI -->实现简单的购物车
    vue--》如何使用wacth监听对象的属性变化?
    laravel redis 删除指定前缀的 key
    php in_array 的一个坑
    laravel/lumen Command 的构造函数需要注意的地方
    git 合并连续的几个 commits
    盘点 php 里面那些冷门又实用的小技巧
    mockery expectation 覆盖
  • 原文地址:https://www.cnblogs.com/duanxz/p/5098875.html
Copyright © 2011-2022 走看看