「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「专栏简介」:此文章已录入专栏《MySQL数据库快速入门》
一、作用
将多个内容「拼接」成1个字符串(拼接的内容可以是一个查询语句的结果)
二、语法
concat(obj1,obj2,……)
参数
- str:需要拼接的字符串(可以是1个,也可以是多个)
- 返回值:拼接后的字符串
三、使用
1. 拼接数据
将多个数据拼接成一个字符串:
2. 拼接查询结果
将查询语句的结果与字符串拼接到一起:
需要注意的是:查询结果必须是一个数据,如果查询结果是多行或多个数据,可以
使用报错注入时,经常使用此函数拼接特殊符号和查询语句,以使查询结果可以出现在页面的报错信息中,从而实现脱库(获取网站数据库的用户数据),想要了解脱库的相关知识可以参考我的另一篇文章:你的个人信息是如何被盗走的?MySQL脱库原理详解