FIND_IN_SET(str,strlist)
传统的 IN 操作符允许我们在 WHERE 子句中规定多个值。
SELECTcolumn_name(s)FROMtable_nameWHERE column_name IN (1,2,3,4)
但在一些情况下我们会进行SQL的拼写,操作符参数由外部传入,如下:
1 String ids = "1,2,3";2 String sql = "select a.id form t_user a where a.id in("+ids+")";
此种拼写方式能实现我们的要求,但是容易出现注入攻击。
MYSQL 内置函数替代:
1 select a.id form t_user a where FIND_IN_SET(a.id,',')
FIND_IN_SET 将第一个参数放入第二个参数(,号分割,类似数组格式)匹配,存在返回位置。不存在返回0.
因为mysql中条件为0,视为false,大于0视为true.故能实现此效果.
FIND_IN_SET 也能灵活适用于很多情况
GROUP_CONCAT(expr)
通常此函数与GROUP BY 组合使用
1 SELECT b.age GROUP_CONCAT(b.name) from user b GROUP BY b.age
结果
-------------
age name
10 刘某,李某,张某
39 秦某,杜某
-------------
GROUP_CONCAT讲name拼接成字符串。很方便。有时候查询出来的是BLOB。解决如下:
SELECT b.age CONCAT(GROUP_CONCAT(b.name)) from user b GROUP BY b.age
CONCAT(str1,str2,...)
此函数功能简单,就是讲参数统统拼接上
SELECT CONCAT('http://','www.','baidu','.com')
结果 :http://www.baidu.com