sql结尾加刷题-优快云博客

本文链接：https://blog.youkuaiyun.com/2401_88743143/article/details/146488620

找了一下mysql对extractvalue()、updatexml()函数的官方介绍https://dev.mysql.com/doc/refman/5.7/en/xml-functions.html#function_extractvalue

ExtractValue(xml_frag, xpath_expr)

知识点

解释一下这两个参数xml_frag，是xml标记片段，第二个参数它返回由 XPath 表达式匹配的元素的第一个文本子节点的文本内容（CDATA）

XPath 表达式是一种用于在 XML 或 HTML 文档中定位和选择特定节点或节点集的语法

基础语法:

1./：/html表示选取 HTML 文档的根节点<html>。

//：表示在整个文档中进行搜索，不考虑节点的具体位置。eg：//div表示选取文档中所有的<div>元素。

2.@：用@符号来选取节点的属性eg：//a[@href]表示选取所有具有href属性的<a>元素。

3.[]:用于筛选节点，放在方括号[]中。eg://li[1]表示选取第一个<li>元素，//div[@class='content']表示选取class属性为content的<div>元素。

4.文本子节点：元素内纯文本的内容

5.CDATA：只当作字符数据来处理，不进行额外转译

结合实例

后面一步一步常规注入就行了，通常还会在 concat() 中加入特殊字符（如 ~、0x7e、#）来确保 XPath 解析失败

UpdateXML(xml_target, xpath_expr, new_xml)

知识点

1.此函数将给定的 XML 标记片段 xml_target 的单个部分替换为新的 XML 片段 new_xml，然后返回更改后的 XML。xml_target 中被替换的部分与用户提供的 XPath 表达式 xpath_expr 匹配。如果没有找到与 xpath_expr 匹配的表达式，或者找到了多个匹配项，该函数将返回原始的 xml_target XML 片段。所有三个参数都应该是字符串。

（/G是以垂直形式查询结果而非表格）

2.符号：

*：通配符eg：/*/b ，/*/b/*

|：联合 eg://b|//c 匹配 XML 目标中的所有 b 和 c 元素

g[@attribute="value"]:eg://b[@id="idB"] 在片段 <a><b id="idA"/><c/><b id="idB"/></a> 中匹配第二个 b 元素,//*[attribute="value"]匹配具有 attribute="value" 的任何元素

//b[@c="x"][@d="y"]:匹配在给定 XML 片段中任何位置出现的元素 <b c="x" d="y"/>

//b[@c="23"]|//b[@c="17"]:相当于//b[@c="23" or @c="17"]，匹配 c 属性的值为 23 或 17 的所有 b 元素