转载自：
http://www.nowamagic.net/academy/detail/3203050
http://www.nowamagic.net/academy/detail/3203051
http://www.nowamagic.net/academy/detail/3203052

1. MySQL常用自带函数

1. [MySQL IFNULL()函数用法]
1. [MySQL MID()函数用法]
1. [MySQL ORD()函数用法]

2. IFNULL()函数用法

用法说明：IFNULL(expr1,expr2)
如果 expr1 不是 NULL，IFNULL() 返回 expr1，否则它返回 expr2。

IFNULL()返回一个数字或字符串值，取决于它被使用的上下文环境。

我们先举一些例子：

mysql> SELECT IFNULL(1,0);
+-------------+
| IFNULL(1,0) |
+-------------+
|           1 |
+-------------+
1 row in set

由于 expr1 是 1，不为 NULL，所以函数返回 1. 我们可以再试下，如果让 expr1 为 NULL，是否能返回第二个参数呢？不妨让 expr1 = 1/0，由于除数为0，结果就为 NULL 了。

mysql> SELECT IFNULL(1/0,'NowaMagic');
+-------------------------+
| IFNULL(1/0,'NowaMagic') |
+-------------------------+
| NowaMagic               |
+-------------------------+
1 row in set

前面的参数为 NULL，就返回第二个参数 NowaMagic 了。

这个函数不难理解，为什么要介绍这个函数呢？这是为了后面讲述 MySQL 下的高级黑客技术做的基础知识准备，你可以先试着理解这么一句 hack SQL：

UPDATE table SET views = '1' WHERE id = -2441 OR (ORD(
MID(
(SELECT IFNULL(CAST(FirstName AS CHAR),0x20) 
FROM nowamagic.`tb2` ORDER BY id LIMIT 1,1),2,1)
)>112)#

里面用到了 IFNULL 这个函数，你了解它的作用吗？

3.MID()函数用法

在前面的 hack 语句中：

UPDATE table SET views = '1' WHERE id = -2441 OR (ORD(
MID(
(SELECT IFNULL(CAST(FirstName AS CHAR),0x20) 
FROM nowamagic.`tb2` ORDER BY id LIMIT 1,1),2,1)
)>112)#

我们注意到它用了 MySQL自带的函数 MID，那么它的作用是什么呢？

MID()函数

SQL MID() 函数用于得到一个字符串的一部分。这个函数被MySQL支持，但不被MS SQL Server和Oracle支持。在SQL Server， Oracle 数据库中，我们可以使用 SQL SUBSTRING函数或者 SQL SUBSTR函数作为替代。

MID() 函数语法为：

SELECT MID(ColumnName, Start [, Length]) FROM TableName

注：字符串从1开始，而非0，Length是可选项，如果没有提供，MID()函数将返回余下的字符串。

举个简单的例子吧：

SELECT MID('NowaMagic', 5, 5);
+------------------------+
| MID('NowaMagic', 5, 5) |
+------------------------+
| Magic                  |
+------------------------+
1 row in set

就这么简单的一个函数，讲完了～

ORD()函数用法

接下来我们再来看看 MySQL 自带的 ORD() 这个函数有什么作用。

ORD() 函数

ORD() 函数返回字符串第一个字符的ASCII值。

语法： ORD(string)

举一些简单的例子：

mysql> SELECT ORD('i');
+----------+
| ORD('i') |
+----------+
|      105 |
+----------+
1 row in set

或者：

mysql> SELECT ORD('NowaMagic');
+------------------+
| ORD('NowaMagic') |
+------------------+
|               78 |
+------------------+
1 row in set

如果汉字又如何呢？

mysql> SELECT ORD('简明现代魔法');
+---------------------+
| ORD('简明现代魔法') |
+---------------------+
|            15183488 |
+---------------------+
1 row in set

mysql> SELECT ORD('简');
+-----------+
| ORD('简') |
+-----------+
|  15183488 |
+-----------+
1 row in set

为什么会有 8 位数那么长呢？原因是数据库使用的字符集问题，此处的数据库使用的是 UTF-8，16位表示一个符号。顺便贴一下SQL的执行语句：

mysql> SHOW CHARACTER SET;
+----------+-----------------------------+---------------------+--------+
| Charset  | Description                 | Default collation   | Maxlen |
+----------+-----------------------------+---------------------+--------+
| big5     | Big5 Traditional Chinese    | big5_chinese_ci     |      2 |
| dec8     | DEC West European           | dec8_swedish_ci     |      1 |
| cp850    | DOS West European           | cp850_general_ci    |      1 |
| hp8      | HP West European            | hp8_english_ci      |      1 |
| koi8r    | KOI8-R Relcom Russian       | koi8r_general_ci    |      1 |
| latin1   | cp1252 West European        | latin1_swedish_ci   |      1 |
| latin2   | ISO 8859-2 Central European | latin2_general_ci   |      1 |
| swe7     | 7bit Swedish                | swe7_swedish_ci     |      1 |
| ascii    | US ASCII                    | ascii_general_ci    |      1 |
| ujis     | EUC-JP Japanese             | ujis_japanese_ci    |      3 |
| sjis     | Shift-JIS Japanese          | sjis_japanese_ci    |      2 |
| hebrew   | ISO 8859-8 Hebrew           | hebrew_general_ci   |      1 |
| tis620   | TIS620 Thai                 | tis620_thai_ci      |      1 |
| euckr    | EUC-KR Korean               | euckr_korean_ci     |      2 |
| koi8u    | KOI8-U Ukrainian            | koi8u_general_ci    |      1 |
| gb2312   | GB2312 Simplified Chinese   | gb2312_chinese_ci   |      2 |
| greek    | ISO 8859-7 Greek            | greek_general_ci    |      1 |
| cp1250   | Windows Central European    | cp1250_general_ci   |      1 |
| gbk      | GBK Simplified Chinese      | gbk_chinese_ci      |      2 |
| latin5   | ISO 8859-9 Turkish          | latin5_turkish_ci   |      1 |
| armscii8 | ARMSCII-8 Armenian          | armscii8_general_ci |      1 |
| utf8     | UTF-8 Unicode               | utf8_general_ci     |      3 |
| ucs2     | UCS-2 Unicode               | ucs2_general_ci     |      2 |
| cp866    | DOS Russian                 | cp866_general_ci    |      1 |
| keybcs2  | DOS Kamenicky Czech-Slovak  | keybcs2_general_ci  |      1 |
| macce    | Mac Central European        | macce_general_ci    |      1 |
| macroman | Mac West European           | macroman_general_ci |      1 |
| cp852    | DOS Central European        | cp852_general_ci    |      1 |
| latin7   | ISO 8859-13 Baltic          | latin7_general_ci   |      1 |
| utf8mb4  | UTF-8 Unicode               | utf8mb4_general_ci  |      4 |
| cp1251   | Windows Cyrillic            | cp1251_general_ci   |      1 |
| utf16    | UTF-16 Unicode              | utf16_general_ci    |      4 |
| cp1256   | Windows Arabic              | cp1256_general_ci   |      1 |
| cp1257   | Windows Baltic              | cp1257_general_ci   |      1 |
| utf32    | UTF-32 Unicode              | utf32_general_ci    |      4 |
| binary   | Binary pseudo charset       | binary              |      1 |
| geostd8  | GEOSTD8 Georgian            | geostd8_general_ci  |      1 |
| cp932    | SJIS for Windows Japanese   | cp932_japanese_ci   |      2 |
| eucjpms  | UJIS for Windows Japanese   | eucjpms_japanese_ci |      3 |
+----------+-----------------------------+---------------------+--------+
39 rows in set

MySQL函数：IFNULL，ORD，MID