首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    MySQL函数-concat、concat_ws、group_concat

    -- 1、字符之间不加连接符 mysql> select concat("01","赵雷","男"); +-----------------------------+ | concat("01","赵雷...-+ | 01赵雷男 | +-----------------------------+ 1 row in set (0.00 sec) -- 2、字符之间添加连接符...concat_ws concat_ws()函数相比较于concat()多了一个指定的连接符号,语法为: concat_ws(separator, str1, str2, str3) 第一个参数是连接的符号...后面的参数是待连接的字符 连接符要放在待连接的字符之间;分隔符也可以是一个字符串,也可以是其他的参数,需要注意的是: 如果分隔符是NULL,结果为NULL 函数后忽略任何分割符参数后的NULL值(分隔符之后的...NULL值):连接的时候跳过NULL值 concat_ws不会忽略空字符串;concat会忽略空字符串 下面通过几个例子来说明使用方法: -- 1、指定不同的连接符号:分别指定逗号和加号 mysql>

    2.6K10

    堆叠注入学习

    可以看到我第一条语句中,不论怎么样结果都是1,于是去google了一下 发现 ||被mysql当成 or来处理了,在查询的结果中,只要有一个是有结果的,那么这条语句的结果都是 True也就是 1,这带来的一个问题就是根本知道查询出来的结果是什么...在别的数据库中, ||是做连接符来处理的(这里懒得开别的数据库了) ?...那么遇到了 select$_POST[query]||flagfromflag这种语句就应该使用堆叠注入,注入一个set的语句,将mysql中的配置改了,这样一来,他就会将 ||做连接符处理 语句:select...sql_mode=PIPES_AS_CONCAT;select 1 || flag from flag; 这时候,这条语句就执行了三次,第一次查询了1,没作用,第二次就修改了数据库的设置,将 ||作为连接符号来用

    68740

    MySQL 中将使用逗号分隔的字段转换为多行数据

    在我们的实际开发中,经常需要存储一些字段,它们使用像, - 等连接符进行连接。在查询过程中,有时需要将这些字段使用连接符分割,然后查询多条数据。...SUBSTRING_INDEX( T1.pages, ',', T2.help_topic_id + 1 ), ',',- 1 ) AS page FROM bus_mark_info T1 JOIN mysql.help_topic...pages, ',', '' ))+ 1 ) WHERE T1.pages IS NOT NULL ORDER BY T1.id, T2.help_topic_id 在这个sql中,我们使用了mysql...SUBSTRING_INDEX( T1.pages, ',', T2.help_topic_id + 1 ), ',',- 1 ) AS page FROM bus_mark_info T1 JOIN mysql.help_topic...1 ) WHERE T1.pages IS NOT NULL ORDER BY T1.id, T2.help_topic_id 执行后数据表如下: 总结 在实际开发中,当需要对包含多个字段连接符的数据进行查询与迁移时

    74110

    Python str join方法:拼接字符串「建议收藏」

    字符串连接符可省略 3. 当可迭代序列是集合时,拼接结果是无序的 4....语法 string.join(sequence) 名称 说明 备注 string 字符串连接符 可省略 sequence 要连接的元素序列 不可省略的参数,序列的元素是字符串 举例 1....元素序列是字符串 当元素序列仅仅是字符串时,join函数会将字符串中的每一个单个字符抽取出来,与连接符组合。...字符串连接符可省略 字符串连接符可以省略(空字符串)。当字符串连接符为空时,序列中的所有字符串都将连接成一个字符串。...为了充分体现性能差异,我们把要拼接的字符串列表多写一点 str_list = ["Python", "OpenStack", "data structure", "arithmetic", "Flask", "MySql

    1.3K40

    SQL注入的常规思路及奇葩技巧

    p=4507 语法 `select * from(select * from mysql.user a join mysql.user b using(Host))c;(爆列名贼好用)` 时间盲注和布尔盲注...原因是mysql内在对比的时候进行了类型的转换,而字符串在转换为数字时,只会保留根据字符串开头的数字,如果第一位为字母而不是数字,则转换为0,而’9hehehehe’会被转换为9。...可以看这个: Mysql中的运算符集合 以加法举例,使用方式为: ‘+’, 拼接到SQL后的语句:where username=’’+’’ 即将单引号闭合后进行字符串相加,也就自然转换为了数字。...其中+为字符串连接符,根据数据库类型不同,连接符也不同,加号为SQL里的连接符,在mysql中并不适用,这里只是举个例子。...这种漏洞就属于数据库安全配置错误;有一篇文章是专门讲数据库安全配置的,想走运维以及CTF的web出题人(防止预期之外的解)可以看一下: MySQL安全配置 结束 除了以上的,还有一些东西,但有些是之前写过的

    1.5K01
    领券