程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> MySQL綜合教程 >> 淺談開啟magic_quote_gpc後的sql注入進擊與防備

淺談開啟magic_quote_gpc後的sql注入進擊與防備

編輯:MySQL綜合教程

淺談開啟magic_quote_gpc後的sql注入進擊與防備。本站提示廣大學習愛好者:(淺談開啟magic_quote_gpc後的sql注入進擊與防備)文章只能為提供參考,不一定能成為您想要的結果。以下是淺談開啟magic_quote_gpc後的sql注入進擊與防備正文


平日以串的全體作為操尴尬刁難象,如:在串中查找某個子串、求取一個子串、在串的某個地位上拔出一個子串和刪除一個子串等。兩個字符串相等的充要 前提是:長度相等,而且各個對應地位上的字符都相等。設p、q是兩個串,求q在p中初次湧現的地位的運算叫做形式婚配。串的兩種最根本的存儲方法是次序存 儲方法和鏈接存儲方法。
上面我們來看看MySQL中的字符串函數
假設成果的長度年夜於 max_allowed_packet 體系變量的最年夜值時,字符串值函數的前往值為NULL。
關於在字符串地位操作的函數,第一個地位的編號為 1。
◆ ASCII(str)
前往值為字符串str 的最左字符的數值。假設str為空字符串,則前往值為 0 。假設str 為NULL,則前往值為 NULL。 ASCII()用於帶有從 0到255的數值的字符。
mysql> SELECT ASCII(‘2′);
-> 50
mysql> SELECT ASCII(2);
-> 50
mysql> SELECT ASCII(‘dx');
-> 100
見 ORD()函數。
◆ BIN(N)
前往值為N的二進制值的字符串表現,個中 N 為一個longlong (BIGINT) 數字。這同等於 CONV(N,10,2)。假設N 為NULL,則前往值為 NULL。
mysql> SELECT BIN(12);-> ‘1100′
◆ BIT_LENGTH(str)
前往值為二進制的字符串str 長度。
mysql> SELECT BIT_LENGTH(‘text');-> 32
◆ CHAR(N,… [USING charset])
CHAR()將每一個參數N懂得為一個整數,其前往值為一個包括這些整數的代碼值所給出的字符的字符串。NULL值被省略。
mysql> SELECT CHAR(77,121,83,81,'76′);-> ‘MySQL'mysql> SELECT CHAR(77,77.3,'77.3′);-> ‘MMM'
年夜於 255的CHAR()參數被轉換為多成果字符。 例如,CHAR(256) 相當於 CHAR(1,0), 而CHAR(256*256) 則相當於 CHAR(1,0,0):
mysql> SELECT HEX(CHAR(1,0)), HEX(CHAR(256));+—————-+—————-+| HEX(CHAR(1,0)) | HEX(CHAR(256)) |+—————-+—————-+| 0100 | 0100 |+—————-+—————-+mysql> SELECT HEX(CHAR(1,0,0)), HEX(CHAR(256*256));+——————+——————–+| HEX(CHAR(1,0,0)) | HEX(CHAR(256*256)) |+——————+——————–+| 010000 | 010000 |+——————+——————–+
CHAR()的前往值為一個二進制字符串。可選擇應用USING語句發生一個給出的字符集中的字符串:
mysql> SELECT CHARSET(CHAR(0×65)), CHARSET(CHAR(0×65 USING utf8));mysql> SELECT CHARSET(CHAR(0×65)), CHARSET(CHAR(0×65 USING utf8));+———————+——————————–+| CHARSET(CHAR(0×65)) | CHARSET(CHAR(0×65 USING utf8)) |+———————+——————————–+| binary | utf8 |+———————+——————————–+
假如 USING曾經發生,而成果字符串不相符給出的字符集,則會收回正告。異樣,假如嚴厲的SQL形式被激活,則CHAR()的成果會成為 NULL。
◆ CHAR_LENGTH(str)
前往值為字符串str 的長度,長度的單元為字符。一個多字節字符算作一個單字符。關於一個包括五個二字節字符集, LENGTH()前往值為 10, 而CHAR_LENGTH()的前往值為5。
◆ CHARACTER_LENGTH(str)
CHARACTER_LENGTH()是CHAR_LENGTH()的同義詞。
◆ COMPRESS(string_to_compress)
緊縮一個字符串。這個函數請求 MySQL曾經用一個諸如zlib的緊縮庫緊縮過。 不然,前往值一直是NULL。UNCOMPRESS() 可將緊縮過的字符串停止解緊縮。
mysql> SELECT LENGTH(COMPRESS(REPEAT(‘a',1000)));-> 21mysql> SELECT LENGTH(COMPRESS(”));-> 0mysql> SELECT LENGTH(COMPRESS(‘a'));-> 13mysql> SELECT LENGTH(COMPRESS(REPEAT(‘a',16)));-> 15
緊縮後的字符串的內容依照以下方法存儲:
空字符串依照空字符串存儲。
非空字符串未緊縮字符串的四字節長度停止存儲(起首為低字節),前面是緊縮字符串。假如字符串以空格開頭,就會在後加一個”.”號,以避免當結 果值是存儲在CHAR或VARCHAR類型的字段列時,湧現主動把開頭空格去失落的景象。(不推舉應用 CHAR 或VARCHAR 來存儲緊縮字符串。最好應用一個 BLOB 列取代)。
◆ CONCAT(str1,str2,…)
前往成果為銜接參數發生的字符串。若有任何一個參數為NULL ,則前往值為 NULL。也許有一個或多個參數。 假如一切參數均為非二進制字符串,則成果為非二進制字符串。 假如自變量中含有任一二進制字符串,則成果為一個二進制字符串。一個數字參數被轉化為與之相等的二進制字符串格局;若要防止這類情形,可以使用顯式類型 cast, 例如: SELECT CONCAT(CAST(int_col AS CHAR), char_col)
mysql> SELECT CONCAT(‘My', ‘S', ‘QL');-> ‘MySQL'mysql> SELECT CONCAT(‘My', NULL, ‘QL');-> NULLmysql> SELECT CONCAT(14.3);-> ‘14.3′
◆ CONCAT_WS(separator,str1,str2,…)
CONCAT_WS() 代表 CONCAT With Separator ,是CONCAT()的特別情勢。 第一個參數是其它參數的分隔符。分隔符的地位放在要銜接的兩個字符串之間。分隔符可所以一個字符串,也能夠是其它參數。假如分隔符為 NULL,則成果為 NULL。函數會疏忽任何分隔符參數後的 NULL 值。
mysql> SELECT CONCAT_WS(‘,','First name','Second name','Last Name');-> ‘First name,Second name,Last Name'mysql> SELECT CONCAT_WS(‘,','First name',NULL,'Last Name');-> ‘First name,Last Name'
CONCAT_WS()不會疏忽任何空字符串。 (但是會疏忽一切的 NULL)。
◆ CONV(N,from_base,to_base)
分歧數基間轉換數字。前往值為數字的N字符串表現,由from_base基轉化為 to_base 基。若有隨意率性一個參數為NULL,則前往值為 NULL。自變量 N 被懂得為一個整數,然則可以被指定為一個整數或字符串。最小基數為 2 ,而最年夜基數則為 36。 If to_base 是一個正數,則 N 被看做一個帶符號數。不然, N 被看做無符號數。 CONV() 的運轉准確度為 64比特。
mysql> SELECT CONV(‘a',16,2);-> ‘1010′mysql> SELECT CONV(‘6E',18,8);-> ‘172′mysql> SELECT CONV(-17,10,-18);-> ‘-H'mysql> SELECT CONV(10+'10′+'10′+0xa,10,10);-> ‘40′
◆ ELT(N,str1,str2,str3,…)
若N = 1,則前往值為 str1 ,若N = 2,則前往值為 str2 ,以此類推。若N 小於1或年夜於參數的數量,則前往值為 NULL 。 ELT() 是 FIELD()的補數。
mysql> SELECT ELT(1, ‘ej', ‘Heja', ‘hej', ‘foo');-> ‘ej'mysql> SELECT ELT(4, ‘ej', ‘Heja', ‘hej', ‘foo');-> ‘foo'
◆ EXPORT_SET(bits,on,off[,separator[,number_of_bits]])
前往值為一個字符串,個中關於bits值中的每一個位組,可以獲得一個 on 字符串,而關於每一個清零比特位,可以獲得一個off 字符串。bits 中的比特值依照從右到左的次序接收磨練 (由低位比特到高位比特)。字符串被分隔字符串離開(默許為逗號‘,'),依照從左到右的次序被添加到成果中。number_of_bits 會給出被磨練的二進制位數 (默許為 64)。
mysql> SELECT EXPORT_SET(5,'Y','N',',',4);-> ‘Y,N,Y,N'mysql> SELECT EXPORT_SET(6,'1′,'0′,',',10);-> ‘0,1,1,0,0,0,0,0,0,0′
◆ FIELD(str,str1,str2,str3,…)
前往值為str1, str2, str3,……列表中的str 指數。在找不到str 的情形下,前往值為 0 。
假如一切關於FIELD() 的參數均為字符串,則一切參數均依照字符串停止比擬。假如一切的參數均為數字,則依照數字停止比擬。不然,參數依照雙倍停止比擬。
假如str 為NULL,則前往值為0 ,緣由是NULL不克不及同任何值停止一致比擬。FIELD() 是ELT()的補數。
mysql> SELECT FIELD(‘ej', ‘Hej', ‘ej', ‘Heja', ‘hej', ‘foo');-> 2mysql> SELECT FIELD(‘fo', ‘Hej', ‘ej', ‘Heja', ‘hej', ‘foo');-> 0
◆ FIND_IN_SET(str,strlist)
假設字符串str 在由N 子鏈構成的字符串列表strlist 中, 則前往值的規模在 1 到 N 之間 。一個字符串列表就是一個由一些被‘,'符號離開的自鏈構成的字符串。假如第一個參數是一個常數字符串,而第二個是type SET列,則 FIND_IN_SET() 函數被優化,應用比特盤算。假如str不在strlist 或strlist 為空字符串,則前往值為 0 。如隨意率性一個參數為NULL,則前往值為 NULL。 這個函數在第一個參數包括一個逗號(‘,')時將沒法正常運轉。
mysql> SELECT FIND_IN_SET(‘b','a,b,c,d');-> 2
◆ FORMAT(X,D)
將number X設置為格局 ‘#,###,###.##', 以四捨五入的方法保存到小數點後D位, 而前往成果為一個字符串。
◆ HEX(N_or_S)
假如N_OR_S 是一個數字,則前往一個 十六進制值 N 的字符串表現,在這裡, N 是一個longlong (BIGINT)數。這相當於 CONV(N,10,16)。
假如N_OR_S 是一個字符串,則前往值為一個N_OR_S的十六進制字符串表現, 個中每一個N_OR_S 裡的每一個字符被轉化為兩個十六進制數字。
mysql> SELECT HEX(255);-> ‘FF'mysql> SELECT 0×616263;-> ‘abc'mysql> SELECT HEX(‘abc');-> 616263
◆ INSERT(str,pos,len,newstr)
前往字符串 str, 其子字符串肇端於 pos 地位和歷久被字符串 newstr代替的len 字符。 假如pos 跨越字符串長度,則前往值為原始字符串。 假設len的長度年夜於其它字符串的長度,則從地位pos開端調換。若任何一個參數為null,則前往值為NULL。
mysql> SELECT INSERT(‘Quadratic', 3, 4, ‘What');-> ‘QuWhattic'mysql> SELECT INSERT(‘Quadratic', -1, 4, ‘What');-> ‘Quadratic'mysql> SELECT INSERT(‘Quadratic', 3, 100, ‘What');-> ‘QuWhat'
這個函數支撐多字節字元。
◆ INSTR(str,substr)
前往字符串 str 中子字符串的第一個湧現地位。這和LOCATE()的雙參數情勢雷同,除非參數的次序被倒置。
mysql> SELECT INSTR(‘foobarbar', ‘bar');-> 4mysql> SELECT INSTR(‘xbar', ‘foobar');-> 0
這個函數支撐多字節字元,而且只要當至多有一個參數是二進制字符串時辨別年夜小寫。
◆ LCASE(str)
LCASE() 是 LOWER()的同義詞。
◆ LEFT(str,len)
前往從字符串str 開端的len 最左字符。
mysql> SELECT LEFT(‘foobarbar', 5);-> ‘fooba'
◆ LENGTH(str)
前往值為字符串str 的長度,單元為字節。一個多字節字符算作多字節。這意味著 關於一個包括5個2字節字符的字符串, LENGTH() 的前往值為 10, 而 CHAR_LENGTH()的前往值則為5。
mysql> SELECT LENGTH(‘text');-> 4
◆ LOAD_FILE(file_name)
讀取文件並將這一文件依照字符串的格局前往。 文件的地位必需在辦事器上,你必需為文件制訂途徑全名,並且你還必需具有FILE 特許權。文件必需可讀取,文件容量必需小於 max_allowed_packet字節。
若文件不存在,或因不知足上述前提而不克不及被讀取, 則函數前往值為 NULL。
mysql> UPDATE tbl_nameSET blob_column=LOAD_FILE(‘/tmp/picture')WHERE id=1;
◆ LOCATE(substr,str) , LOCATE(substr,str,pos)
第一個語法前往字符串 str中子字符串substr的第一個湧現地位。第二個語法前往字符串 str中子字符串substr的第一個湧現地位, 肇端地位在pos。如若substr 不在str中,則前往值為0。
mysql> SELECT LOCATE(‘bar', ‘foobarbar');-> 4mysql> SELECT LOCATE(‘xbar', ‘foobar');-> 0mysql> SELECT LOCATE(‘bar', ‘foobarbar',5);-> 7
這個函數支撐多字節字元,而且只要當至多有一個參數是二進制字符串時辨別年夜小寫。
◆ LOWER(str)
前往字符串 str 和一切依據最新的字符集映照表變成小寫字母的字符 (默許為 cp1252 Latin1)。
mysql> SELECT LOWER(‘QUADRATICALLY');-> ‘quadratically'
這個函數支撐多字節字元。
◆ LPAD(str,len,padstr)
前往字符串 str, 其右邊由字符串padstr 彌補到len 字符長度。假設str 的長度年夜於len, 則前往值被延長至 len 字符。
mysql> SELECT LPAD(‘hi',4,'??');-> ‘??hi'mysql> SELECT LPAD(‘hi',1,'??');-> ‘h'
◆ LTRIM(str)
前往字符串 str ,其引誘空格字符被刪除。
mysql> SELECT LTRIM(‘ barbar');-> ‘barbar'
這個函數支撐多字節字元。
◆ MAKE_SET(bits,str1,str2,…)
前往一個設定值 (一個包括被‘,'號離開的字字符串的字符串) ,由在bits 組中具有響應的比特的字符串構成。str1 對應比特 0, str2 對應比特1,以此類推。str1, str2, …中的 NULL值不會被添加到成果中。
mysql> SELECT MAKE_SET(1,'a','b','c');-> ‘a'mysql> SELECT MAKE_SET(1 | 4,'hello','nice','world');-> ‘hello,world'mysql> SELECT MAKE_SET(1 | 4,'hello','nice',NULL,'world');-> ‘hello'mysql> SELECT MAKE_SET(0,'a','b','c');-> ”
◆ MID(str,pos,len)
MID(str,pos,len) 是 SUBSTRING(str,pos,len)的同義詞。
◆ OCT(N)
前往一個 N的八進制值的字符串表現,個中 N 是一個longlong (BIGINT)數。這同等於CONV(N,10,8)。若N 為 NULL ,則前往值為NULL。
mysql> SELECT OCT(12);-> ‘14′
◆ OCTET_LENGTH(str)
OCTET_LENGTH() 是 LENGTH()的同義詞。
◆ ORD(str)
若字符串str 的最左字符是一個多字節字符,則前往該字符的代碼, 代碼的盤算經由過程應用以下公式盤算其構成字節的數值而得出:
(1st byte code)+ (2nd byte code × 256)+ (3rd byte code × 2562) …
假設最左字符不是一個多字節字符,那末 ORD()和函數ASCII()前往雷同的值。
mysql> SELECT ORD(‘2′);-> 50
◆ POSITION(substr IN str)
POSITION(substr IN str)是 LOCATE(substr,str)同義詞。
◆ QUOTE(str)
引證一個字符串,由此發生一個在SQL語句中可用作完整本義數據值的成果。 前往的字符串由單引號標注,每例都帶有單引號 (‘'')、 反斜線符號 (‘\')、 ASCII NUL和後面有反斜線符號的Control-Z 。假如自變量的值為NULL, 則前往不帶單引號的單詞 “NULL”。
mysql> SELECT QUOTE(‘Don\'t!');-> ‘Don\'t!'mysql> SELECT QUOTE(NULL);-> NULL
◆ REPEAT(str,count)
前往一個由反復的字符串str 構成的字符串,字符串str的數量等於count 。若 count <= 0,則前往一個空字符串。若str 或 count 為 NULL,則前往 NULL 。
mysql> SELECT REPEAT(‘MySQL', 3);-> ‘MySQLMySQLMySQL'
◆ REPLACE(str,from_str,to_str)
前往字符串str 和一切被字符串to_str替換的字符串from_str 。
mysql> SELECT REPLACE(‘www.mysql.com', ‘w', ‘Ww');-> ‘WwWwWw.mysql.com'
這個函數支撐多字節字元。
◆ REVERSE(str)
前往字符串 str ,次序和字符次序相反。
mysql> SELECT REVERSE(‘abc');-> ‘cba'
這個函數支撐多字節字元。
◆ RIGHT(str,len)
從字符串str 開端,前往最右len 字符。
mysql> SELECT RIGHT(‘foobarbar', 4);-> ‘rbar'
這個函數支撐多字節字元。
◆ RPAD(str,len,padstr)
前往字符串str, 其左邊被字符串 padstr彌補至len 字符長度。假設字符串str 的長度年夜於 len,則前往值被延長到與 len 字符雷同長度。
mysql> SELECT RPAD(‘hi',5,'?');-> ‘hi???'mysql> SELECT RPAD(‘hi',1,'?');-> ‘h'
這個函數支撐多字節字元。
◆ RTRIM(str)
前往字符串 str ,開頭空格字符被刪去。
mysql> SELECT RTRIM(‘barbar ‘);-> ‘barbar'
這個函數支撐多字節字元。
◆ SOUNDEX(str)
從str前往一個soundex字符串。 兩個具有簡直異樣探測的字符串應當具有異樣的 soundex 字符串。一個尺度的soundex 字符串的長度為4個字符,但是SOUNDEX() 函數會前往一小我以長度的字符串。 可以使用成果中的SUBSTRING() 來獲得一個尺度 soundex 字符串。在str中,會疏忽一切未依照字母次序分列的字符。 一切不在A-Z規模以內的國際字母符號被視為元音字母。
mysql> SELECT SOUNDEX(‘Hello');-> ‘H400′mysql> SELECT SOUNDEX(‘Quadratically');-> ‘Q36324′
留意:這個函數履行原始的Soundex算法,而非加倍風行的增強版本(如D. Knuth所述)。其差別在於原始版本起首會刪去元音,其次是反復,而增強版則起首刪去反復,爾後刪去元音。
◆ expr1 SOUNDS LIKE expr2
這相當於SOUNDEX(expr1) = SOUNDEX(expr2)。
◆ SPACE(N)
前往一個由N 距離符號構成的字符串。
mysql> SELECT SPACE(6);-> ‘ ‘
◆ SUBSTRING(str,pos) , SUBSTRING(str FROM pos) SUBSTRING(str,pos,len) , SUBSTRING(str FROM pos FOR len)
不帶有len 參數的格局從字符串str前往一個子字符串,肇端於地位 pos。帶有len參數的格局從字符串str前往一個長度同len字符雷同的子字符串,肇端於地位 pos。 應用 FROM的格局為尺度 SQL 語法。也能夠對pos應用一個負值。假若如許,則子字符串的地位肇端於字符串開頭的pos 字符,而不是字符串的開首地位。在以下格局的函數中可以對pos 應用一個負值。
mysql> SELECT SUBSTRING(‘Quadratically',5);-> ‘ratically'mysql> SELECT SUBSTRING(‘foobarbar' FROM 4);-> ‘barbar'mysql> SELECT SUBSTRING(‘Quadratically',5,6);-> ‘ratica' mysql> SELECT SUBSTRING(‘Sakila', -3);-> ‘ila' mysql> SELECT SUBSTRING(‘Sakila', -5, 3);-> ‘aki'mysql> SELECT SUBSTRING(‘Sakila' FROM -4 FOR 2);-> ‘ki'
這個函數支撐多字節字元。
留意,假如對len應用的是一個小於1的值,則成果一直為空字符串。
SUBSTR()是 SUBSTRING()的同義詞。
◆ SUBSTRING_INDEX(str,delim,count)
在定界符 delim 和count 湧現前,從字符串str前往自字符串。若count為正值,則前往終究定界符(從右邊開端)右邊的一切內容。若count為負值,則前往定界符(從左邊開端)左邊的一切內容。
mysql> SELECT SUBSTRING_INDEX(‘www.mysql.com', ‘.', 2);-> ‘www.mysql'mysql> SELECT SUBSTRING_INDEX(‘www.mysql.com', ‘.', -2);-> ‘mysql.com'
這個函數支撐多字節字元。
◆ TRIM([{BOTH | LEADING | TRAILING} [remstr] FROM] str) TRIM(remstr FROM] str)
前往字符串 str , 個中一切remstr 前綴和/或後綴都已被刪除。若分類符BOTH、LEADIN或TRAILING中沒有一個是給定的,則假定為BOTH 。 remstr 為可選項,在未指定情形下,可刪除空格。
mysql> SELECT TRIM(‘ bar ‘);-> ‘bar'mysql> SELECT TRIM(LEADING ‘x' FROM ‘xxxbarxxx');-> ‘barxxx'mysql> SELECT TRIM(BOTH ‘x' FROM ‘xxxbarxxx');-> ‘bar'mysql> SELECT TRIM(TRAILING ‘xyz' FROM ‘barxxyz');-> ‘barx'
這個函數支撐多字節字元。
◆ UCASE(str)
UCASE()是UPPER()的同義詞。
◆ UNCOMPRESS(string_to_uncompress)
對經COMPRESS()函數緊縮後的字符串停止解緊縮。若參數為緊縮值,則成果為 NULL。這個函數請求 MySQL 已被諸如zlib 之類的緊縮庫編譯過。不然, 前往值將一直是 NULL。
mysql> SELECT UNCOMPRESS(COMPRESS(‘any string'));-> ‘any string'mysql> SELECT UNCOMPRESS(‘any string');-> NULL
◆ UNCOMPRESSED_LENGTH(compressed_string)
前往緊縮字符串緊縮前的長度。
mysql> SELECT UNCOMPRESSED_LENGTH(COMPRESS(REPEAT(‘a',30)));-> 30
◆ UNHEX(str)
履行從HEX(str)的反向操作。就是說,它將參數中的每對十六進制數字懂得為一個數字,並將其轉化為該數字代表的字符。成果字符以二進制字符串的情勢前往。
mysql> SELECT UNHEX(‘4D7953514C');-> ‘MySQL'mysql> SELECT 0×4D7953514C;-> ‘MySQL'mysql> SELECT UNHEX(HEX('string'));-> 'string'mysql> SELECT HEX(UNHEX(‘1267′));-> ‘1267′
◆ UPPER(str)
前往字符串str, 和依據最新字符集映照轉化為年夜寫字母的字符 (默許為cp1252 Latin1).
mysql> SELECT UPPER(‘Hej');-> ‘HEJ'
該函數支撐多字節字元。

ASCII(str)前往字符串str的最左面字符的ASCII代碼值。假如str是空字符串,前往0。假如str是NULL,前往NULL。
也可拜見ORD()函數。
ORD(str)假如字符串str最左面字符是一個多字節字符,經由過程以格局((first byte ASCII code)*256+(second byte ASCII code))[*256+third byte ASCII code...]前往字符的ASCII代碼值來前往多字節字符代碼。假如最左面的字符不是一個多字節字符。前往與ASCII()函數前往的雷同值。

CONV(N,from_base,to_base)在分歧的數字基之間變換數字。
好比:CONV(15,10,2)
成果:1111
BIN(N)前往數N的二進制情勢,N是一個長整數(BIGINT)數字,這等價於CONV(N,10,2)。假如N是NULL,前往NULL。
好比:BIN(15)
成果:1111
OCT(N)前往數N的八進制情勢,在此N是一個長整型數字,這等價於CONV(N,10,8)。假如N是NULL,前往NULL。
好比:OCT(15)
成果:17
HEX(N)前往數N的十六進制,在此N是一個長整型(BIGINT)數字,這等價於CONV(N,10,16)。假如N是NULL,前往NULL。
好比:HEX(15)
成果:F
CHAR(N,...)CHAR()將參數說明為整數而且前往由這些整數的ASCII代碼字符構成的一個字符串。NULL值被跳過。
好比:CHAR(97,98,99)
成果:abc
CONCAT(str1,str2,...)前往來自於參數貫穿連接的字符串。假如任何參數是NULL,前往NULL。可以有跨越2個的參數。一個數字參數被變換為等價的字符串情勢。
好比:CONCAT('myname','is','marcofly')
成果:mynameismarcofly
LENGTH(str) OCTET_LENGTH(str) CHAR_LENGTH(str) CHARACTER_LENGTH(str)前往字符串str的長度。
好比:LENGTH('測試')
成果:6
留意,關於多字節字符,其CHAR_LENGTH()僅盤算一次。
LOCATE(substr,str) POSITION(substr IN str)前往子串substr在字符串str第一個湧現的地位,假如substr不是在str外面,前往0.
好比:LOCATE('name','my name is whf')
成果:4
好比:POSITION('name' IN 'my name is whf')
成果:4
LOCATE(substr,str,pos)前往子串substr在字符串str第一個湧現的地位,從地位pos開端。假如substr不是在str外面,前往0。
好比:LOCATE('name','my name is whf',2)
成果:4
這函數是多字節靠得住的。
INSTR(str,substr)前往子串substr在字符串str中的第一個湧現的地位。這與有2個參數情勢的LOCATE()雷同,除參數被倒置。這函數是多字節靠得住的。
LPAD(str,len,padstr)前往字符串str,左面用字符串padstr彌補直到str是len個字符長。
好比:LPAD('測試',6,'1')
成果:1111測試
RPAD(str,len,padstr)前往字符串str,左面用字符串padstr彌補直到str是len個字符長。
好比:RPAD('測試',6,'1')
成果:測試1111

LEFT(str,len)前往字符串str的最左面len個字符。(SQL注入經常使用來猜想字段名)
好比:LEFT('MARCOFLY',5) 成果:MARCO
該函數是多字節靠得住的。
RIGHT(str,len)前往字符串str的最左面len個字符。
好比:RIGHT('MARCOFLY',3) 成果:FLY
該函數是多字節靠得住的。
SUBSTRING(str,pos,len) SUBSTRING(str FROM pos FOR len) MID(str,pos,len)從字符串str前往一個len個字符的子串,從地位pos開端。應用FROM的變種情勢是ANSI SQL92語法。
好比:SUBSTRING('MarcoFly',6,3)
成果:Fly
該函數是多字節靠得住的。
SUBSTRING(str,pos) SUBSTRING(str FROM pos)從字符串str的肇端地位pos前往一個子串。
好比:SUBSTRING('MarcoFly',6)
成果:Fly
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved