文章目录
  1. 字符串截取
    left(str, len); / right(str, len); //len>= 0
    i.e. : select left(‘abcde’, 4); //截取前面四个
  2. char(60,112,62)

    //可以用来字符截取,字太多了

  3. version() ->5.6.11
  4. limit m,n m-start n–length 开始为0
    limit n n–length
  5. cast(value as type) 获取一个类型的值,并转换类型
    convert(type ,value) 转换类型 type ->signed unsigned
    cast(‘a’ as signed) 返回0 cast(‘123’ as int) 返回123
    convert( int ,’123’) 返回123
  6. concat( a, b) 连接函数,对ab进行连接
  7. mit(a,1,50) 1-50 截取字符串
  8. select * from (xxx)a a为别名
  9. group by xx 以字段分类
  10. select count(*) 返回统计的行数
  11. 0x7171 类似于高亮,更加明显
  12. IFNULL(a,0x22) 判断是否为NULL,是的话就返回0x22,否则返回a
  13. 0x7423 的写法可以规避单引号过滤
  14. distinct 过滤重复
  15. group_concat( user ,0x3a, password)
    group_concat()会计算哪些行属于同一组,将属于同一组的列显示出来.要返回哪些列,由函
    数参数(就是字段名)决定.分组必须有个标准,就是根据group by指定的列进行分组 王滔’s blog
  16. char(115) unicode->string
  17. version() @@version 版本号
  18. @@datadir mysql物理路径
  19. user() 当前的mysql用户 example: [email protected]
  20. load_file() 加载物理路径,需要file_priv权限
    windows: load_file(‘c:\boot.ini’)
    linux: load_file(‘/etc/passwd’)
    可以利用hex编码避免php的正则匹配 load_file(0x编码后字符)
  21. ORD() ord(‘i’) 返回第一个字符的ASCII
  22. EXISTS() 指定一个子查询,检测行的存在返回Blooean结果
  23. MID(String, Start [, Length]) 取子串 MySQL
    [substring/]substr(String,Start[,Length]) 取子串 支持SQL Server,Oracle[MySQL]
    注意:开始位置为1 但是0为起始点不会报错,不过不回显示任何东西
  24. WHERE itemid (REGEXP 0x5b5e302d395d) REGEXP正则对象的使用
  25. ----手动高亮----
    concat( select database() ) 会导致mysql语法错误,想了一会儿知道原因了…
    concat( (select database()) , 'xxx' ); 看完这句话然后默默的删掉’xxx’,然后自然就懂啦
  26. length( ) 显示长度,返回int
  27. ascii() 字符转ascii
    char() ascii转字符
文章目录