在学习常用函数之前,先来学习一些数据库的基本操作,因为在自己试下面这些函数时,按照图片中的代码敲不一定对。有kali的同学可以在docker里做,而大部分同学是用ubuntu的,这个时候搭建的mysql里可能没有库没有表,那么就需要自己来建库建表来实践。不然没有建的话根本没东西,按下面的代码敲,就会报错。

 


1、显示数据库列表。 
show databases; 
2、显示库中的数据表: 
use mysql;
show tables; 
3、显示数据表的结构: 
describe 表名; 
4、建库: 
create database 库名; 
5、建表: 
use 库名; 
create table 表名 (字段设定列表); 
6、删库和删表: 
drop database 库名; 
drop table 表名; 
7、将表中记录清空: 
delete from 表名; 
8、显示表中的记录: 
select * from 表名

 

建表

表的创建命令需要:表的名称 字段名称 定义每个字段(类型、长度等)

代码如下

mysql> CREATE TABLE users(

-> id INT NOT NULL AUTO_INCREMENT, #字段名为id 类型为int 使用NOT NULL属性AUTO..属性

-> username VARCHAR(100) NOT NULL,#字段名为username 定义为VARCHAR型字符串,最大长度100,使用NOT NULL属性

-> password  VARCHAR(40) NOT NULL,


-> PRIMARY KEY (id)

-> );

字段使用NOT NULL属性,是因为我们不希望这个字段的值为NULL。 因此,如果用户将尝试创建具有NULL值的记录,那么MySQL会产生错误。

字段的AUTO_INCREMENT属性告诉MySQL自动增加id字段下一个可用编号。

关键字PRIMARY KEY用于定义此列作为主键。可以使用逗号分隔多个列来定义主键。

 

往表里面插入数据

Insert into 表名(字段名,字段名)values(值,值)
如:insert into users(id,username,password) values(1,'aaa',’123456’)

注意值的类型要和定义的字段类型相等

 

删除表里的某条数据删除整个表,上面写有

delete from 表名 where 字段名=要删除的某个字段的信息

如:delete from users where id = 1;

 

 

 

 

常用函数

 

 

  • system_user() 获取系统用户名

user() 获取用户名

current_user() 获取当前用户名

session_user() 获取连接数据库的用户名

database() 获取当前数据库名

这里显示NULL的原因是因为没有选择数据库,下面用show databases;查看有哪些库

 

然后我们可以选择其中的一个库use security; 这样就使用库中的表了

version()

@@version 都是获取数据库版本

@@datadir 数据库路径

@@basedir 数据库安装路径

@@version_compile_os 操作系统

count() 返回执行结果数量

用法如上,返回users表里的数量

concat() 没有分隔符的连接字符串

我们可以先查表中的字段名, 用select * from users;查询users表里的所有信息,第一排就是字段名。然后我们才用函数concat()来连接字段中的信息

要注意的是,如果concat()中一个为空的话,那么返回的都为空

 

 

concat_ws() 含有分隔符的连接字符串

用法:select concat_ws(‘分隔符’,字段名,字段名)from users;

与concat()函数的区别是,可以有分隔符,当有NULL时,不会返回NULL

group_concat() 连接一个组的所有字符串,并以逗号分隔每一条数据

这个函数会自动的用逗号把所有信息连接成一行

load_file() 读取本地文件

select load_file(‘文件地址’)

into_outfile() 写文件

select ‘ 要输入的内容 ’ into outfile(‘ 文件地址 ‘);

ascii() 字符串的ASCII代码值

记得字符外要打引号哦

ord() 返回字符串第一个字符的ASCII

mid() 返回一个字符串的一部分

Mid(‘字符串,起始位置,长度 )

substr() 返回一个字符串的一部分

length() 返回字符串的长度

left() 返回字符串的最左边几个字符

floor() 返回小于或等于x的最大整数

返回这个数的最大整数

rand() 返回0和1之间的一个随机数值

 


  • extractvalue()


第一个参数:XML_document是String格式,为XML文档对象名称

第二个参数:Xpath_string(Xpath格式的字符串

作用:从目标XML中返回包含查询值的字符串

updatexml()

第一个参数: XML_document是String格式,为XML文档对象名称

第二个参数:Xpath_string(Xpath格式的字符串

第三个参数:new_value,String格式,替换查找到的符合条件的数据

作用:改变文档中符合要求的节点的值

26. sleep()

让此语句延迟N秒钟执行

27. if(,,)

Select if(1>2,2,3) 三目运算

28. char() 返回整数ASCII 代码字符组成的字符串

Mysql数据库常用函数1.0_java

29. STRCMP() 比较字符串内容

Mysql数据库常用函数1.0_java_02

小于返回-1,大于返回1,等于返回0

30. IFNULL() 加入参数1不为NULL,则返回值为参数1,否则返回值为参数2

Select ifnull( , 2); 返回2,在注入的时候会用,这里不用管。

31. exp() 返回e的x次方

Mysql数据库常用函数1.0_java_03

32. hex() 将十进制转换为十六进制

Mysql数据库常用函数1.0_java_04

33. unhex()将输入的十六进制字符串转为unicode字符

select unhex("6D7973716C");

 执行结果

+---------------------+

| unhex("6D7973716C") |

+---------------------+

| mysql |

+---------------------+

 

 

34. MOD(N,M)或%:返回N被M除的余数。
select MOD(15,7);
select 15 % 7; 

Mysql数据库常用函数1.0_java_05

 

 

35.CEILING(X):返回不小于X的最小整数值。
select CEILING(1.23);
select CEILING(-1.23); 

Mysql数据库常用函数1.0_java_06

 

36.ROUND(X) :返回参数X的四舍五入的一个整数。
select ROUND(1.58);
select ROUND(-1.58); 

Mysql数据库常用函数1.0_java_07

37.LOCATE(substr,str):返回子串substr在字符串str第一个出现的位置,如果substr不是在str里面,返回0.
select LOCATE('bar', 'foobarbar');
select LOCATE('xbar', 'foobar'); 

Mysql数据库常用函数1.0_java_08