转载自:
http://www.nowamagic.net/academy/detail/3203050
http://www.nowamagic.net/academy/detail/3203051
http://www.nowamagic.net/academy/detail/3203052
1. MySQL常用自带函数
-
- [MySQL IFNULL()函数用法]
-
- [MySQL MID()函数用法]
-
- [MySQL ORD()函数用法]
2. IFNULL()函数用法
用法说明:IFNULL(expr1,expr2)
如果 expr1 不是 NULL,IFNULL() 返回 expr1,否则它返回 expr2。
IFNULL()返回一个数字或字符串值,取决于它被使用的上下文环境。
我们先举一些例子:
mysql> SELECT IFNULL(1,0);
+-------------+
| IFNULL(1,0) |
+-------------+
| 1 |
+-------------+
1 row in set
由于 expr1 是 1,不为 NULL,所以函数返回 1. 我们可以再试下,如果让 expr1 为 NULL,是否能返回第二个参数呢? 不妨让 expr1 = 1/0, 由于除数为0,结果就为 NULL 了。
mysql> SELECT IFNULL(1/0,'NowaMagic');
+-------------------------+
| IFNULL(1/0,'NowaMagic') |
+-------------------------+
| NowaMagic |
+-------------------------+
1 row in set
前面的参数为 NULL,就返回第二个参数 NowaMagic 了。
这个函数不难理解,为什么要介绍这个函数呢?这是为了后面讲述 MySQL 下的高级黑客技术做的基础知识准备,你可以先试着理解这么一句 hack SQL:
UPDATE table SET views = '1' WHERE id = -2441 OR (ORD(
MID(
(SELECT IFNULL(CAST(FirstName AS CHAR),0x20)
FROM nowamagic.`tb2` ORDER BY id LIMIT 1,1),2,1)
)>112)#
里面用到了 IFNULL 这个函数,你了解它的作用吗?
3.MID()函数用法
在前面的 hack 语句中:
UPDATE table SET views = '1' WHERE id = -2441 OR (ORD(
MID(
(SELECT IFNULL(CAST(FirstName AS CHAR),0x20)
FROM nowamagic.`tb2` ORDER BY id LIMIT 1,1),2,1)
)>112)#
我们注意到它用了 MySQL自带的函数 MID,那么它的作用是什么呢?
MID()函数
SQL MID() 函数用于得到一个字符串的一部分。这个函数被MySQL支持,但不被MS SQL Server和Oracle支持。在SQL Server, Oracle 数据库中,我们可以使用 SQL SUBSTRING函数或者 SQL SUBSTR函数作为替代。
MID() 函数语法为:
SELECT MID(ColumnName, Start [, Length]) FROM TableName
注:字符串从1开始,而非0,Length是可选项,如果没有提供,MID()函数将返回余下的字符串。
举个简单的例子吧:
SELECT MID('NowaMagic', 5, 5);
+------------------------+
| MID('NowaMagic', 5, 5) |
+------------------------+
| Magic |
+------------------------+
1 row in set
就这么简单的一个函数,讲完了~
ORD()函数用法
接下来我们再来看看 MySQL 自带的 ORD() 这个函数有什么作用。
ORD() 函数
ORD() 函数返回字符串第一个字符的ASCII值。
语法: ORD(string)
举一些简单的例子:
mysql> SELECT ORD('i');
+----------+
| ORD('i') |
+----------+
| 105 |
+----------+
1 row in set
或者:
mysql> SELECT ORD('NowaMagic');
+------------------+
| ORD('NowaMagic') |
+------------------+
| 78 |
+------------------+
1 row in set
如果汉字又如何呢?
mysql> SELECT ORD('简明现代魔法');
+---------------------+
| ORD('简明现代魔法') |
+---------------------+
| 15183488 |
+---------------------+
1 row in set
mysql> SELECT ORD('简');
+-----------+
| ORD('简') |
+-----------+
| 15183488 |
+-----------+
1 row in set
- 为什么会有 8 位数那么长呢?原因是数据库使用的字符集问题,此处的数据库使用的是 UTF-8,16位表示一个符号。顺便贴一下SQL的执行语句:
mysql> SHOW CHARACTER SET;
+----------+-----------------------------+---------------------+--------+
| Charset | Description | Default collation | Maxlen |
+----------+-----------------------------+---------------------+--------+
| big5 | Big5 Traditional Chinese | big5_chinese_ci | 2 |
| dec8 | DEC West European | dec8_swedish_ci | 1 |
| cp850 | DOS West European | cp850_general_ci | 1 |
| hp8 | HP West European | hp8_english_ci | 1 |
| koi8r | KOI8-R Relcom Russian | koi8r_general_ci | 1 |
| latin1 | cp1252 West European | latin1_swedish_ci | 1 |
| latin2 | ISO 8859-2 Central European | latin2_general_ci | 1 |
| swe7 | 7bit Swedish | swe7_swedish_ci | 1 |
| ascii | US ASCII | ascii_general_ci | 1 |
| ujis | EUC-JP Japanese | ujis_japanese_ci | 3 |
| sjis | Shift-JIS Japanese | sjis_japanese_ci | 2 |
| hebrew | ISO 8859-8 Hebrew | hebrew_general_ci | 1 |
| tis620 | TIS620 Thai | tis620_thai_ci | 1 |
| euckr | EUC-KR Korean | euckr_korean_ci | 2 |
| koi8u | KOI8-U Ukrainian | koi8u_general_ci | 1 |
| gb2312 | GB2312 Simplified Chinese | gb2312_chinese_ci | 2 |
| greek | ISO 8859-7 Greek | greek_general_ci | 1 |
| cp1250 | Windows Central European | cp1250_general_ci | 1 |
| gbk | GBK Simplified Chinese | gbk_chinese_ci | 2 |
| latin5 | ISO 8859-9 Turkish | latin5_turkish_ci | 1 |
| armscii8 | ARMSCII-8 Armenian | armscii8_general_ci | 1 |
| utf8 | UTF-8 Unicode | utf8_general_ci | 3 |
| ucs2 | UCS-2 Unicode | ucs2_general_ci | 2 |
| cp866 | DOS Russian | cp866_general_ci | 1 |
| keybcs2 | DOS Kamenicky Czech-Slovak | keybcs2_general_ci | 1 |
| macce | Mac Central European | macce_general_ci | 1 |
| macroman | Mac West European | macroman_general_ci | 1 |
| cp852 | DOS Central European | cp852_general_ci | 1 |
| latin7 | ISO 8859-13 Baltic | latin7_general_ci | 1 |
| utf8mb4 | UTF-8 Unicode | utf8mb4_general_ci | 4 |
| cp1251 | Windows Cyrillic | cp1251_general_ci | 1 |
| utf16 | UTF-16 Unicode | utf16_general_ci | 4 |
| cp1256 | Windows Arabic | cp1256_general_ci | 1 |
| cp1257 | Windows Baltic | cp1257_general_ci | 1 |
| utf32 | UTF-32 Unicode | utf32_general_ci | 4 |
| binary | Binary pseudo charset | binary | 1 |
| geostd8 | GEOSTD8 Georgian | geostd8_general_ci | 1 |
| cp932 | SJIS for Windows Japanese | cp932_japanese_ci | 2 |
| eucjpms | UJIS for Windows Japanese | eucjpms_japanese_ci | 3 |
+----------+-----------------------------+---------------------+--------+
39 rows in set