語法:
COUNT(DISTINCT expr ,[expr ...])
函數使用說明:返回不同的非NULL 值數目。若找不到匹配的項,則COUNT(DISTINCT) 返回 0
Mysql的查詢結果行字段拼接,可以用下面兩個函數實現:
1. concat函數
mysql> select concat('1','2','3') from test ;
+---------------------+
| concat('1','2','3') |
+---------------------+
| 123 |
+---------------------+
如果連接串中存在NULL,則返回結果為NULL:
mysql> select concat('1','2',NULL,'3') from test ;
+--------------------------+
| concat('1','2',NULL,'3') |
+--------------------------+
| NULL |
+--------------------------+
2. concat_ws函數
concat(separator,str1,str2,...) 代表 concat with separator ,是concat()的特殊形式。第一個參數是其它參數的分隔符。分隔符的位置放在要連接的兩個字符串之間。分隔符可以是一個字符串,也可以是其它參數。
mysql> select concat_ws(':','1','2','3') from test ;
+----------------------------+
| concat_ws(':','1','2','3') |
+----------------------------+
| 1:2:3 |
+----------------------------+
分隔符為NULL,則返回結果為NULL:
mysql> select concat_ws(NULL,'1','2','3') from test;
+-----------------------------+
| concat_ws(NULL,'1','2','3') |
+-----------------------------+
| NULL |
+-----------------------------+
如果參數中存在NULL,則會被忽略:
mysql> select concat_ws(':','1','2',NULL,NULL,NULL,'3') from test ;
+-------------------------------------------+
| concat_ws(':','1','2',NULL,NULL,NULL,'3') |
+-------------------------------------------+
| 1:2:3 |
+-------------------------------------------+
可以對NULL進行判斷,並用其它值進行替換:
mysql> select concat_ws(':','1','2',ifNULL(NULL,'0'),'3') from bank limit 1;
+---------------------------------------------+
| concat_ws(':','1','2',ifNULL(NULL,'0'),'3') |
+---------------------------------------------+
| 1:2:0:3 |
+---------------------------------------------+
concat的SQL注入:
select username,email,content from test_table where user_id=uid;
上面的user_id是接收輸入的。
concat函數本來是這樣用的SELECT CONCAT('My', 'S', 'QL');執行結果是'MySQL'。也就是連接作用的。我們利用它來為我們服務,
uid=-1 union select username ,concat(password,sex,address,telephone),content from test_table where user_id=管理員id;
這個語句實際查詢了六個字段,但是顯示的時候,把password,sex,address,telephone等字段合在一起,顯示在原本應該顯示email的地方。
關注
感謝閱讀,如果這篇文章幫助了您,歡迎 點贊 ,收藏,關注,轉發 喲。您的幫助是我們前行的動力,我們會提供更多有價值的內容給大家... 謝謝!