- 函数介绍
- 两条常用的语句
- 参考
在SQL注入过程中,通常需要将select后的数据进行回显。如果有多个数据需要输出时,需要使用到字符串连接函数。在MySQL中,可以使用concat()、group_concat()、concat_ws()三个函数进行字符串连接。
一. 函数介绍
1. concat(str1,str2,...)——没有分隔符地连接字符串
不使用字符串连接函数时SELECT id,name FROM info LIMIT 1;的返回结果为
+—-+——–+
| id | name |
+—-+——–+
| 1 | BioCyc |
+—-+——–+
使用字符串连接函数时SELECT CONCAT(id, ',', name) AS con FROM info LIMIT 1;返回结果为
+———-+
| con |
+———-+
| 1,BioCyc |
+———-+
SELECT CONCAT('My', NULL, 'QL');返回结果为
+————————–+
| CONCAT(‘My’, NULL, ‘QL’) |
+————————–+
| NULL |
+————————–+
2. concat_ws(separator,str1,str2,...)——含有分隔符地连接字符串
CONCAT_WS()代表CONCAT With Separator,是CONCAT()的特殊形式。第一个参数是其它参数的分隔符。分隔符的位置放在要连接的两个字符串之间。分隔符可以是一个字符串,也可以是其它参数。如果分隔符为NULL,则结果为NULL。函数会忽略任何分隔符参数后的NULL值。但是CONCAT_WS()不会忽略任何空字符串 (然而会忽略所有的NULL)。
SELECT CONCAT_WS('_' , id , name) AS con_ws FROM info LIMIT 1;返回结果为
+———-+
| con_ws |
+———-+
| 1_BioCyc |
+———-+
SELECT CONCAT_WS(',' , 'First name' , NULL , 'Last Name');返回结果为
+———————————————-+
| CONCAT_WS(‘,’,’First name’,NULL,’Last Name’) |
+———————————————-+
| First name,Last Name |
+———————————————-+
3. group_concat(str1,str2,...)——连接一个组的所有字符串,并以逗号分隔每一条数据
使用表info作为示例,语句SELECT locus,id,journal FROM info WHERE locus IN('AB086827','AF040764');的返回结果为
+———-+—-+————————–+
| locus | id | journal |
+———-+—-+————————–+
| AB086827 | 1 | Unpublished |
| AB086827 | 2 | Submitted (20-JUN-2002) |
| AF040764 | 23 | Unpublished |
| AF040764 | 24 | Submitted (31-DEC-1997) |
+———-+—-+————————–+
使用语法及特点:GROUP_CONCAT([DISTINCT] expr [,expr ...] [ORDER BY {unsigned_integer | col_name | formula} [ASC | DESC] [,col ...]] [SEPARATOR str_val])
在 MySQL 中,你可以得到表达式结合体的连结值。
通过使用 DISTINCT 可以排除重复值。
如果希望对结果中的值进行排序,可以使用 ORDER BY 子句。
SEPARATOR 是一个字符串值,它被用于插入到结果值中。缺省为一个逗号(“,”),可以通过指定 SEPARATOR “” 完全地移除这个分隔符。
可以通过变量 group_concat_max_len 设置一个最大的长度。在运行时执行的句法如下: SET [SESSION | GLOBAL] group_concat_max_len = unsigned_integer;
如果最大长度被设置,结果值被剪切到这个最大长度。如果分组的字符过长,可以对系统参数进行设置:SET @@global.group_concat_max_len=40000;
使用示例:
语句SELECT locus,GROUP_CONCAT(id) FROM info WHERE locus IN('AB086827','AF040764') GROUP BY locus;的返回结果为
+———-+——————+
| locus | GROUP_CONCAT(id) |
+———-+——————+
| AB086827 | 1,2 |
| AF040764 | 23,24 |
+———-+——————+
语句SELECT locus,GROUP_CONCAT(distinct id ORDER BY id DESC SEPARATOR '_') FROM info WHERE locus IN('AB086827','AF040764') GROUP BY locus;的返回结果为
+———-+———————————————————-+
| locus | GROUP_CONCAT(distinct id ORDER BY id DESC SEPARATOR ‘_’) |
+———-+———————————————————-+
| AB086827 | 2_1 |
| AF040764 | 24_23 |
+———-+———————————————————-+
语句SELECT locus,GROUP_CONCAT(concat_ws(', ',id,journal) ORDER BY id DESC SEPARATOR '. ') FROM info WHERE locus IN('AB086827','AF040764') GROUP BY locus;的返回结果为
+———-+————————————————————————–+
| locus | GROUP_CONCAT(concat_ws(‘, ‘,id,journal) ORDER BY id DESC SEPARATOR ‘. ‘) |
+———-+————————————————————————–+
| AB086827 | 2, Submitted (20-JUN-2002). 1, Unpublished |
| AF040764 | 24, Submitted (31-DEC-1997) . 23, Unpublished |
+———-+————————————————————————–+
二. 几条常用的语句
列出所有的数据库
select group_concat(schema_name) from information_schema.schemata
列出某个库当中所有的表
select group_concat(table_name) from information_schema.tables where table_schema='库名'
列出某个表中的所有列
select group_concat(column_name) from information_schema.columns where table_schema='库名' and table_name='表名'
列出某个列中的所有数据
select group_concat(列名) from 库名.表名
三. 参考
[1] Sql注入中连接字符串常用函数
