碼上歡樂
相關內容    簡體    繁體

mysql函數之四:concat() mysql 多個字段拼接

本文轉載自   查看原文   2016-01-04 14:38   58972    mysql函數/ mysql

語法:

COUNT(DISTINCT expr ,[expr ...])

函數使用說明:返回不同的非NULL 值數目。若找不到匹配的項,則COUNT(DISTINCT) 返回 0

 

Mysql的查詢結果行字段拼接,可以用下面兩個函數實現:

1. concat函數

mysql> select concat('1','2','3') from test ;  
+---------------------+  
| concat('1','2','3') |  
+---------------------+  
| 123 |  
+---------------------+

如果連接串中存在NULL,則返回結果為NULL:

mysql> select concat('1','2',NULL,'3') from test ;  
+--------------------------+  
| concat('1','2',NULL,'3') |  
+--------------------------+  
| NULL |  
+--------------------------+

2. concat_ws函數

concat(separator,str1,str2,...) 代表 concat with separator ,是concat()的特殊形式。第一個參數是其它參數的分隔符。分隔符的位置放在要連接的兩個字符串之間。分隔符可以是一個字符串,也可以是其它參數。

mysql> select concat_ws(':','1','2','3') from test ;  
+----------------------------+  
| concat_ws(':','1','2','3') |  
+----------------------------+  
| 1:2:3 |  
+----------------------------+

分隔符為NULL,則返回結果為NULL:

mysql> select concat_ws(NULL,'1','2','3') from test;   
+-----------------------------+  
| concat_ws(NULL,'1','2','3') |  
+-----------------------------+  
| NULL |   
+-----------------------------+

如果參數中存在NULL,則會被忽略:

mysql> select concat_ws(':','1','2',NULL,NULL,NULL,'3') from test ;  
+-------------------------------------------+  
| concat_ws(':','1','2',NULL,NULL,NULL,'3') |  
+-------------------------------------------+  
| 1:2:3 |  
+-------------------------------------------+

可以對NULL進行判斷,並用其它值進行替換:

mysql>  select concat_ws(':','1','2',ifNULL(NULL,'0'),'3') from bank limit 1;    
+---------------------------------------------+  
| concat_ws(':','1','2',ifNULL(NULL,'0'),'3') |  
+---------------------------------------------+  
| 1:2:0:3                                     |   
+---------------------------------------------+

 

concat的SQL注入: 
select username,email,content from test_table where user_id=uid;

上面的user_id是接收輸入的。

 

concat函數本來是這樣用的SELECT CONCAT('My', 'S', 'QL');執行結果是'MySQL'。也就是連接作用的。我們利用它來為我們服務,

uid=-1 union select username ,concat(password,sex,address,telephone),content from test_talbe where user_id=管理員id;
這個語句實際查詢了六個字段,但是顯示的時候,把password,sex,address,telephone等字段合在一起,顯示在原本應該顯示email的地方。

 

更好的方法:中間用分隔符分開:

uid=-1 union select username ,concat(password,0×3a,sex,0×3a,address,0×3a,telephone) ,content from test_talbe where user_id=管理員id;

其中0×3a是“:”的十六進 制形式。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 mysql 多個字段拼接 MySQL 多個字段拼接 mysql多個字段拼接 Oracle - 拼接多個字段 - wm_concat()函數 MySQL字段拼接Concat MySQL中concat函數的用法(連接字符串或多個字段) MySQL中的字段拼接 concat() concat_ws() group_concat()函數 mysql中怎么將多個字段拼接到一起 mysql GROUP_CONCAT 查詢某個字段(查詢結果默認逗號拼接) Oracle模糊查詢:三個字段及以上用concat拼接__Oracle和MySQL的不同
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM