sql注入常用函数总结

相关函数

mid()---从文本字段中提取字符

SELECT MID(column_name,start[,length]) FROM table_name;

column_name 必需。要提取字符的字段。

start 必需。规定开始位置（起始值是 1）。

length 可选。要返回的字符数。如果省略，则 MID() 函数返回剩余文本。

limit()---返回前几条或者中间某几行数据

select * from table limit m,n;

其m指记录始index0始表示第条记录 n指第m+1条始取n条

concat、concat_ws、group_concat

MySQL的concat函数在连接字符串的时候，只要其中一个是NULL,那么将返回NULL

和concat不同的是, concat_ws函数在执行的时候,不会因为NULL值而返回NULL

语法：concat_ws(separator, str1, str2, ...)

说明：第一个参数指定分隔符。需要注意的是分隔符不能为null，如果为null，则返回结果为null。

group_concat

group_concat( [distinct] 要连接的字段 [order by 排序字段 asc/desc  ] [separator ‘分隔符‘] )

Count()---聚集函数，统计元祖的个数

rand()---用于产生一个0~1的随机数

floor()---向下取整

group by---依据我们想要的规则对结果进行分组

length()---返回字符串的长度

Substr()---截取字符串三个参数（所要截取字符串，截取的位置，截取的长度）

Ascii()---返回字符串的ascii码

原文地址：https://www.cnblogs.com/98Lucifer/p/9164620.html

时间： 2024-11-13 09:36:46

sql注入常用函数总结的相关文章

SQL Server 常用函数使用方法(持续更新)

之前就想要把一些 SQL 的常用函数记录下来,不过一直没有实行...嘿嘿... 直到今天用到substring()这个函数,C# 里面这个方法起始值是 0,而 SQL 里面起始值是 1.傻傻分不清楚... 这篇博客作为记录 SQL 的函数的使用方法,想到哪里用到哪里就写到哪里... SubString():用于截取指定字符串的方法.该方法有三个参数: 参数1:用于指定要操作的字符串. 参数2:用于指定要截取的字符串的起始位置,起始值为 1 . 参数3:用于指定要截取的长度. select sub

SQL之常用函数

表8-2 中的SOUNDEX 需要做进一步的解释.SOUNDEX 是一个将任何文本串转换为描述其语音表示的字母数字模式的算法.SOUNDEX 考虑了类似的发音字符和音节,使得能对字符串进行发音比较而不是字母比较.虽然SOUNDEX 不是SQL 概念,但多数DBMS 都提供对SOUNDEX的支持. 说明:SOUNDEX 支持Microsoft Access 和PostgreSQL 不支持SOUNDEX() SQL之常用函数原文地址:https://www.cnblogs.com/zero-vic

Sql Server常用函数及技巧

使用Sql Server好长时间了,今天特别想总结一下,算是回顾吧! 常用函数: 1. ISNULL(columnName, '') 先判断该字段是否为空,如果为空,返回''; 否则返回该字段本来的值. 2. DATEDIFF(datepart,startdate,enddate) 不罗嗦,直接参考链接 3. 实用语句: 1. 有时候项目中定义的储存过程比较多,需要确定某一个表被哪些stored procedure使用了,可以有如下两种方法: a. SSMS界面上,选中要查的表,右键,点击查找

SQL注入常用语句{笔记}

example1: select * from users where username='$username' and password='$password' test data: $username = 1' or '1'='1 $password=1' or '1'='1 select * from users where username='1' or '1'='1' and password='1' or '1'='1' 如果参数值是GET方法传递到服务器,则访问请求是: http:

SQL Server 常用函数总结

SQL去空格函数 1.ltrim(‘内容’)--去掉字符左边的空格代码如下 declare @str varchar(100) set @str=' ADFADF' select @str select ltrim(@str) 2.rtrim(‘内容’)---去掉列值右边的空格 ---作用和LTRIM()一样,这里不做介绍 3.ltrim(rtrim('内容')):去掉字符串左边和右边的空格 4.replace(计算字段,' ','')---去掉计算字段列值中所有的空格,如下代码: decla

sql server常用函数、常用语句

一.常用函数 1.字符串函数 : charindex(':','abc:123') --寻找一个字符在一段字符串中起始的位置 len('zhangsan') --获取一段字符串的长度 left('Ly,君子之耀',2) --从一段字符串左边返回指定长度的字符 right(char_expr,int_expr) --返回字符串右边int_expr个字符 substring(expression,start,length) --截取字符串 datalength(Char_expr) -

SQL中常用函数

SELECT CONVERT(varchar(100), GETDATE(), 23) AS 日期结果:2017-01-05 select ISNULL(price,'0.0') FROM table 将表中为null的值变成0.0 select * from [DBData].[dbo].[T_Student] where [Name]='LILEI' 等效于: select * from [DBData].[dbo].[T_Student] where [Name]='lilei'

SQL Server 常用函数和日期操作

一.字符转换函数 1.ASCII() 返回字符表达式最左端字符的ASCII 码值. 在ASCII()函数中,纯数字的字符串可不用‘’括起来,但含其它字符的字符串必须用‘’括起来使用,否则会出错. print ASCII('123456') => 49 print ASCII(123456) => 49 print ASCII('abc') => 97 2.CHAR() 将ASCII 码转换为字符.如果没有输入0 ~ 255 之间的ASCII

SQL 语句常用函数

一.字符转换函数 1.ASCII()返回字符表达式最左端字符的ASCII 码值.在ASCII()函数中,纯数字的字符串可不用''括起来,但含其它字符的字符串必须用''括起来使用,否则会出错. 2.CHAR()将ASCII 码转换为字符.如果没有输入0 ~ 255 之间的ASCII 码值,CHAR() 返回NULL . 3.LOWER()和UPPER()LOWER()将字符串全部转为小写:UPPER()将字符串全部转为大写. 4.STR()把数值型数据转换为字符型数据.STR (<float_ex