mysql字符串连接

详解强大的SQL注入工具——SQLMAP Akast [N.S.T] 1. 前言 Windows下的注入工具好的又贵，免费的啊D、明小子等又不好用，我们根本没必要花 时间去找什么破解的havij、pangolin什么的，特别是破解的工具很可能被绑了木马。其实 Linux下的注入工具也是非常强大的，不过分的说，可以完全取代Windows下面的所有注入 工具。 就如backtrack系统里面就有非常丰富的注入工具，对MSSQL、MYSQL、oracle等各种 数据库的应有尽有了，而且这些工具都是免费的，并且是开放源代码的，我们还可以用来修 改为合适自己使用的注入工具。 本文给大家介绍的SqlMap是一个开放源码的渗透测试工具，它可以自动探测和利用SQL 注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎，为最终渗透测试人员提供很 多猥琐的功能，可以拖库，可以访问底层的文件系统，还可以通过带外连接执行操作系统上 的命令。 2. SQLMAP命令详解 为了方便使用我把sqlmap的选项都翻译出来了，当然可能会存在一些不恰当的地方， 请大家指出，可以给我发邮件：akast@ngsst.com。如果我有时间会把这个工具出个中文版。 Options（选项）： --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别：0-6

函数 字符串函数 函数 用法 CONCAT(S1,S2,......,Sn) 连接S1,S2,......,Sn为一个字符串 CONCAT_WS(s, S1,S2,......,Sn) 同CONCAT(s1,s2,...)函数，但是每个字符串之间要加上s CHAR_LENGTH(s) 返回字符串s的字符数 LENGTH(s) 返回字符串s的字节数，和字符集有关 INSERT(str, index , len, instr) 将字符串str从第index位置开始，len个字符长的子串替换为字符串instr UPPER(s) 或 UCASE(s) 将字符串s的所有字母转成大写字母 LOWER(s) 或LCASE(s) 将字符串s的所有字母转成小写字母 LEFT(s,n) 返回字符串s最左边的n个字符 RIGHT(s,n) 返回字符串s最右边的n个字符 LPAD(str, len, pad) 用字符串pad对str最左边进行填充，直到str的长度为len个字符 RPAD(str ,len, pad) 用字符串pad对str最右边进行填充，直到str的长度为len个字符 LTRIM(s) 去掉字符串s左侧的空格 RTRIM(s) 去掉字符串s右侧的空格 TRIM(s) 去掉字符串s开始与结尾的空格 TRIM(【BOTH 】s1 FROM s) 去掉字符串s开始与结尾的s1 TRIM(

1.和其他数据库系统类似，Oracle字符串连接使用“||”进行字符串拼接，其使用方式和MSSQLServer中的加号“+”一样。 例如： SELECT '工号为'||FNumber||'的员工姓名为'||FName FROM T_Employee WHERE FName IS NOT NULL 2.除了“||”，Oracle还支持使用CONCAT()函数进行字符串拼接，比如执行下面的SQL语句： SELECT CONCAT('工号:',FNumber) FROM T_Employee 如果CONCAT中连接的值不是字符串，Oracle会尝试将其转换为字符串，比如执行下面的SQL语句： SELECT CONCAT('年龄:',FAge) FROM T_Employee 与MYSQL的CONCAT()函数不同，Oracle的CONCAT()函数只支持两个参数，不支持两个以上字符串的拼接，比如下面的SQL语句在Oracle中是错误的： SELECT CONCAT('工号为',FNumber,'的员工姓名为',FName) FROM T_Employee WHERE FName IS NOT NULL 运行以后Oracle会报出下面的错误信息： 参数个数无效 3.如果要进行多个字符串的拼接的话，可以使用多个CONCAT()函数嵌套使用，上面的SQL可以如下改写： SELECT

本节内容： awk命令实现字符串的拼接 输入文件的内容： TMALL_INVENTORY_30_GROUP my163149.cm6 3506 5683506 mysql-bin.000013 327359057 TMALL_INVENTORY_31_GROUP my163149.cm6 3606 5683606 mysql-bin.000017 301259529 $1 $2 $3 $4 $5 $6 目标： TMALL_INVENTORY_30_GROUP 000013.327359057#5683506.0 awk awk '{position=$5":"$6"#"$4; print $1, position}' posi.txt | awk -F '[.]' '{print $1,$2"."0}' | awk '{print $1,$3}' 字符串拼接，使用双引号""，来连接两边的字符串 输出 TMALL_INVENTORY_30_GROUP mysql-bin 000013:327359057#5683506.0 TMALL_INVENTORY_31_GROUP mysql-bin 000017:301259529#5683606.0 如果输入： awk '{position=$5":"$6"#"$4; print $1, position}' posi.txt | awk

注意驱动选择MySql提供的官方驱动Connector/Net。数据库连接字符串类似这样：<add name="DBConnectString" connectionString="Server=192.168.1.2;Database=dbname;Uid=root;Pwd=111;charset=utf8" providerName="MySql.Data.MySqlClient"/> 以下是具体代码： using System; using System.Da ta; using MySql.Da ta; using MySql.Da ta.MySqlClient; namespace DBUtility { /// <summary> /// 基于MySQL的数据层基类 /// </summary> /// <remarks> /// 参考于MS Petshop 4.0 /// </remarks> public abstract class MySqlHelper { #region 数据库连接字符串 public static readonly string DBConnectionString = System.Configuration.ConfigurationManager.ConnectionStrings["DBConnectionString"]

三 触发器 　　对某个表进行某种操作欠货（如：增删改查），希望触发某个动作，可以使用触发器。 　　1.创建触发器 create trigger trigger1_before_insert_tb1 before insert on tb1 for each row begin ... endbefore可以换成after, insert可以换成delete,update. 　　 　 在想tb1插入数据后，tb2结果： 　　 　　触发器获得用户提交的数据： create trigger tri_after_insert_tb1 after insert on tb1 for each row begin NEW.nid (为用户新提交过来的 tb1.nid的值） NEW.name(为用户新提交过来的tb1.name的值） insert into tb2(num) values(NEW.nid); end create trigger tri_after_delete_tb1 after delete on tb1 for each row begin OLD.nid (为删除的tb1.nid的值） OLD.name(为删除的tb1.name的值） insert into tb2(num) values(OLD.nid); end create trigger tri_after

一、数学函数 ABS(x) 返回x的绝对值 BIN(x) 返回x的二进制（OCT返回八进制，HEX返回十六进制） CEILING(x) 返回大于x的最小整数值 EXP(x) 返回值e（自然对数的底）的x次方 FLOOR(x) 返回小于x的最大整数值 GREATEST(x1,x2,...,xn)返回集合中最大的值 LEAST(x1,x2,...,xn) 返回集合中最小的值 LN(x) 返回x的自然对数 LOG(x,y)返回x的以y为底的对数 MOD(x,y) 返回x/y的模（余数） PI()返回pi的值（圆周率） RAND()返回０到１内的随机值,可以通过提供一个参数(种子)使RAND()随机数生成器生成一个指定的值。 ROUND(x,y)返回参数x的四舍五入的有y位小数的值 SIGN(x) 返回代表数字x的符号的值 SQRT(x) 返回一个数的平方根 TRUNCATE(x,y) 返回数字x截短为y位小数的结果 二、聚合函数(常用于GROUP BY从句的SELECT查询中) AVG(col)返回指定列的平均值 COUNT(col)返回指定列中非NULL值的个数 MIN(col)返回指定列的最小值 MAX(col)返回指定列的最大值 SUM(col)返回指定列的所有值之和 GROUP_CONCAT(col) 返回由属于一组的列值连接组合而成的结果 三、字符串函数 ASCII(char

转载地址：http://www.2cto.com/database/201212/175864.html 一、数学函数 www.2cto.com ABS(x) 返回x的绝对值 BIN(x)　　　　　　　　　　返回x的二进制（OCT返回八进制，HEX返回十六进制） CEILING(x) 返回大于x的最小整数值 EXP(x)　　　　　　　　　　返回值e（自然对数的底）的x次方 FLOOR(x)　　　　　　　　　返回小于x的最大整数值 GREATEST(x1,x2,...,xn)　　返回集合中最大的值 LEAST(x1,x2,...,xn) 返回集合中最小的值 LN(x) 返回x的自然对数 LOG(x,y)　　　　　　　　　返回x的以y为底的对数 MOD(x,y) 返回x/y的模（余数） PI()　　　　　　　　　　　返回pi的值（圆周率） RAND()　　　　　　　　　　返回０到１内的随机值,可以通过提供一个参数(种子)使RAND()随机数生成器生成一个指定的值。 ROUND(x,y)　　　　　　　　返回参数x的四舍五入的有y位小数的值 SIGN(x)　　　　　　　　　 返回代表数字x的符号的值 SQRT(x)　　　　　　　　　 返回一个数的平方根 TRUNCATE(x,y) 返回数字x截短为y位小数的结果 示例： mysql> select abs(-1); +---------+

1.字符串函数 函数 功能 concat(s1,s2,…,sn) 连接字符串 insert(str,x,y,instr) 将字符串 str 从第 x 位置开始， y 个字符串替换为字符串 instr lower(str) 将字符串变成小写。类似函数为 upper left(str,x) 返回字符串最左边的 x 个字符。类似函数为 right Lpad(str,n,pad) 用字符串 Pad 对 str 最左边填充，直到长度为 n 个字符长度。类似函数为 rpad Ltrim(str) 去掉字符串 str 左侧的空格。类似函数 rtrim ， trim Repeat(str,x) 返回字符串 Str 重复 x 次的结果 Replace(str,a,b) 用字符串 b 替换字符串 str 中所有出现的字符串 a Strcmp(s1,s2) 比较字符串 s1 s2 的 ASCII 码值的大小 Substring(str,x,y) 返回从字符串 str x 位置起 y 个字符长度的内容 连接字符串 SELECT CONCAT ('hello','world','!'), CONCAT ('world','null'); +-----------------------------+------------------------+ | CONCAT('hello','world','!')

一、常用字符串函数 select concat ('a','b','c'),concat('aaa',null); #连接a,b,c为一个字符串：'abc',与null进行连接的结果都是null select insert ("Hello world!",7,5,"World"); #将字符串从第7个字符开始以后的5个字符替换为“World”:'Hello World!' select lower ("HELLO"); #将所有字符变小写:'hello' select upper ("hello"); #将所有字符变大写:'HELLO' select left ('abcdefgh',4); #返回最左边的4个字符：'abcd'; 如果第二个参数为null，则不返回任何字符串 select right ('abcdefgh',4); #返回最右边的4个字符：'efgh'; 如果第二个参数为null，则不返回任何字符串 select lpad ('abc',12,'###'); #用字符串"###"对'abc'最左边进行填充，直到长度为12个字符长度：'#########abc' select rpad ('abc',12,'###'); #用字符串"###"对'abc'最右边进行填充，直到长度为12个字符长度：'abc#########' select ltrim (" abc