mysql函数之四:concat() mysql 多个字段拼接

语法:

COUNT(DISTINCT expr ,[expr ...])

函数使用说明:返回不同的非NULL 值数目。若找不到匹配的项,则COUNT(DISTINCT) 返回 0

Mysql的查询结果行字段拼接,可以用下面两个函数实现:

1. concat函数

mysql> select concat('','','') from test ;
+---------------------+
| concat('','','') |
+---------------------+
| 123 |
+---------------------+

如果连接串中存在NULL,则返回结果为NULL:

mysql> select concat('','',NULL,'') from test ;
+--------------------------+
| concat('','',NULL,'') |
+--------------------------+
| NULL |
+--------------------------+

2. concat_ws函数

concat(separator,str1,str2,...) 代表 concat with separator ,是concat()的特殊形式。第一个参数是其它参数的分隔符。分隔符的位置放在要连接的两个字符串之间。分隔符可以是一个字符串,也可以是其它参数。

mysql> select concat_ws(':','','','') from test ;
+----------------------------+
| concat_ws(':','','','') |
+----------------------------+
| 1:2:3 |
+----------------------------+

分隔符为NULL,则返回结果为NULL:

mysql> select concat_ws(NULL,'','','') from test;
+-----------------------------+
| concat_ws(NULL,'','','') |
+-----------------------------+
| NULL |
+-----------------------------+

如果参数中存在NULL,则会被忽略:

mysql> select concat_ws(':','','',NULL,NULL,NULL,'') from test ;
+-------------------------------------------+
| concat_ws(':','','',NULL,NULL,NULL,'') |
+-------------------------------------------+
| 1:2:3 |
+-------------------------------------------+

可以对NULL进行判断,并用其它值进行替换:

mysql>  select concat_ws(':','','',ifNULL(NULL,''),'') from bank limit 1;
+---------------------------------------------+
| concat_ws(':','','',ifNULL(NULL,''),'') |
+---------------------------------------------+
| 1:2:0:3 |
+---------------------------------------------+
concat的SQL注入:
select username,email,content from test_table where user_id=uid;

上面的user_id是接收输入的。

concat函数本来是这样用的SELECT CONCAT('My', 'S', 'QL');执行结果是'MySQL'。也就是连接作用的。我们利用它来为我们服务,

uid=-1 union select username ,concat(password,sex,address,telephone),content from test_talbe where user_id=管理员id;

这个语句实际查询了六个字段,但是显示的时候,把password,sex,address,telephone等字段合在一起,显示在原本应该显示email的地方。

更好的方法:中间用分隔符分开:

uid=-1 union select username ,concat(password,0×3a,sex,0×3a,address,0×3a,telephone) ,content from test_talbe where user_id=管理员id;

其中0×3a是“:”的十六进 制形式。

 
上一篇:oracle 多行变一行 wmsys.wm_concat


下一篇:Django 模型层