mysql group_concat自增主键问题

最新推荐文章于 2025-02-12 16:08:12 发布
原创 最新推荐文章于 2025-02-12 16:08:12 发布 · 420 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#MySQL

本文介绍了在 MySQL 中如何正确使用 group_concat 函数处理数字类型字段的问题,特别是通过 conv 函数解决八进制转换成十进制的需求。

在进行分组时,有时候需要将某一字段的值以逗号或其它符号拼接在一起,可以使用group_concat函数来完成,如果要拼的字段是字符型的,很好办,用group_concat(字段名 separator ",")就行.
今天在测试程序时,发现有问题,后来发现就是group_concat函数的问题,拼接的字段是主键ID,我设为自动增长,我使用 group_concat(oct(doId) separator ",")发现拼接的主键不对劲,如果不使用oct()函数,对于要拼接的字段是数字型的这种情况,产生的结果就会是一个BLOB数据,因此要使用函数来处 理一下,后来我查了查MYSQL手册,发现oct()函数是返回一个8进制的数,原因找到了就好解决了,于是就再找啊找啊,找到了conv()函数,再转 换成10进制的数字就OK了,返回的结果正如我意,group_concat(conv(oct(doId),8,10) separator ",") 和
group_concat(conv(conv(doId,10,8),8,10) separator ',') 产生的效果是一样的

 

转载

MySQL GROUP_CONCAT在列转行中实现序号
u014376258的博客
05-11 1763
GROUP_CONCAT转换前自动添加序号 让我们首先创建一个表 create table DemoTable ( FirstName varchar(20), LastName varchar(20) ) ; 使用insert命令在表中插入一些记录。 insert into DemoTable values('John','Smith'); insert into DemoTable1627 values('John','Doe'); insert into DemoTable162
MySQLGROUP_CONCAT函数轻松解决多表联查的聚合问题
summon的博客
08-29 970
它是 MySQL 中的一个聚合函数,主要用于将多个行的值连接成一个字符串。比如,查询一个表中的某些记录,并将某个字段的多行值合并在一起,以便于更直观地查看。大家好呀,我是summo,最近遇到了一个功能需求,虽然也是CURD,但属于那种比较复杂一点的CURD,话不多说,我们先看一下需求。原型画的有点丑,不过应该可以看的懂,需求还是合理的,现在压力给到了后端,如何写SQL才能查出这样的数据结构来呢?从结果可以看到,course_ids和course_names将张三选择的课程聚合起来了,其中的主要功臣就是。
MySQL 7.5 group by 字段 GROUP_CONCAT 自动生成序号,每组从1开始计算
joken200898的博客
07-01 689
这里的some_column应该替换为实际的排序列名。如果你的MySQL版本低于或等于5.7.x,那么你将无法使用ROW_NUMBER()窗口函数,你需要使用类似上述的复杂子查询来模拟这种行为。在这个查询中,我们使用了一个变量@current_group来记住当前的group_id,并且使用另一个变量@row_number来计数。以下是一个示例,假设我们有一个表sales,包含字段group_id和item_id,我们想要为每个group_id生成一个序号,并且合并同一分组的item_id。
mysql group_concat()
松松面包的博客
06-13 383
select uid,group_concat(type) as name from test GROUP BY uid表名:test 字段:type,uid,id(自) 这是简单小例子,实现多行合并一行,可以与GROUP BY一起使用,也可以不一起使用。
mysql通过自定义符号concat,在MySQL GROUP_CONCAT中实现编号
weixin_36340200的博客
03-24 864
让我们首先创建一个表-mysql>createtableDemoTable1627->(->FirstNamevarchar(20),->LastNamevarchar(20)->);使用insert命令在表中插入一些记录。mysql>insertintoDemoTable1627values('John','Smith');mysql...
MySQL 分组后加分组排序号
www520507的专栏
11-02 7484
需求:对表t_employee_apply表进行时间排序,按照年月日和相同年月日的顺序进行新字段赋值 即新字段值为:YGD+yyyyMMdd+分组排序号(不足五位用0补齐) 数据库表结构和记录如下: 第一次sql只是 定义了变量,获取总的排序号,但是没有分组,sql如下: select @r:=@r+1 as row_num ,id,date_format(c_time,
mysqlGROUP_CONCAT的使用方法实例分析
12-14
MySQL中,`GROUP_CONCAT` 是一个非常实用的聚合函数,它允许你在分组查询时将同一组内的多个值合并成一个字符串。这个函数在处理列表或者集合数据时非常有用,尤其在需要将关联表中的多行数据整合成一行展示时。...
Mysql ONLY_FULL_GROUP_BY模式详解、group by非查询字段报错
m0_74824780的博客
02-12 1125
MySQL的一个SQL模式(SQL_MODE)之一,它要求在使用GROUP BY语句时,SELECT列表、HAVING条件或ORDER BY列表中的每个列,要么是聚合函数的一部分(如COUNT()SUM()AVG()等),要么必须在GROUP BY子句中明确指定。这一模式的设计初衷是强查询的准确性和可预测性,避免因为列的不明确引用而导致的数据错误或不一致。
sql:mysql:函数:列转行(转为一个字段):GROUP_CONCAT,分组后将某列的值合并成一行
不花的花和尚的博客
01-17 1349
CREATE TABLE `testmysql_group_concat` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键', `userid` varchar(50) DEFAULT NULL, `name` varchar(50) DEFAULT NULL, PRIMARY KEY (`id`) ) ENGINE=I...
序列号
caibaoying的专栏
01-10 313
xml 代码 //要得到的结果是比如今天是2007年1月1号       //序列号为070101***其中***为001为开始每次+1依次类推~~~       public String getNextSn() {            /*             * the order SN would be formated as 'YYM...
SQL Server 2008怎样添加自列实现自序号
12-15
在做《机房收费系统》的时候,有的表需要添加自列,在添加新纪录时自动添加一个序号。下面我给大家介绍两种添加方法: 一、通过T-SQL代码. 代码如下: alter table 表名 add 列名 int IDENTITY(1,1) NOT NULL 这里用到了identity关键字:indentity(a,b),a b均为正整数,a表示开始数,b表示步长,indentity(1,1)就代表从1开始,每次加1 二、通过企业管理器 打开对象资源管理器,新建表,如下图  插入列,设置列属性,标识量为步长,标识种子为开始数,如下图  初学者,不当之处敬请批评指正!
My SQL group by取同组第一条
01-20
5.6测试满足。 8.0测试不OK。 网上说的一套一套的,基本都是低版本MySQL5.6。 前情提示: Mac OS10.14; MySQL8.0.18;localhost;这里插一句,MySQL高版本5.7以后,sql_mode有变化,其中之一体现为,group by写法。可查看文章了解: 远程centOS6.8final,MySQL5.6; 表结构,数据都是一样; 测试SQL语句: SELECT SwipeID,MemberID,AddTime FROM ( SELECT * FROM front_membercardswipe fmcs ORDER BY fmcs.AddTime AS
浅谈mysqlconcat函数,mysql在字段前/后加字符串
12-15
MySQLconcat函数 使用方法: CONCAT(str1,str2,…) 返回结果为连接参数产生的字符串。如有任何一个参数为NULL ,则返回值为 NULL。 注意: 如果所有参数均为非二进制字符串,则结果为非二进制字符串。 如果自变量中含有任一二进制字符串,则结果为一个二进制字符串。 一个数字参数被转化为与之相等的二进制字符串格式;若要避免这种情况,可使用显式类型 cast, 例如: SELECT CONCAT(CAST(int_col AS CHAR), char_col) MySQLconcat函数可以连接一个或者多个字符串,如 mysql> select concat(’1
mysql GROUP_CONCAT函数详解
热门推荐
liqinglonguo的博客
06-08 7万+
GROUP_CONCAT([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator ‘分隔符’])` group_concat函数是mysql中非常实用的函数,它可以将同一个分组下的行拼接在一起。所以解决的办法也就是将group_concat有长度限制设置足够大即可。要多得多,出现group_concat把数据给截断了,什么原因呢?由于group_concat有长度限制,默认1024个字符,首先找到mysql的配置文件,设置如下配置。在项目用到如下sql。
WM_CONCAT多行根据主键合并成一行
wakl1207的博客
06-18 352
现在需求如下: 表1--表4中,每个字段1均为主键,要将四张表查询出的结果展示为下图。 主要用到了WM_CONCAT函数。测试用到的表结构和表数据如下: create table A1 ( ID1 VARCHAR2(1), YI VARCHAR2(10) ); create table A2 ( ID2 VARCHAR2(1), ER VA...
MySQLGROUP_CONCAT中的排序和替换
lx的博客
07-31 2927
原来GROUP_CONCAT中,是支持GROUP内排序的 SELECT student_name, GROUP_CONCAT(DISTINCT test_score ORDER BY test_score DESC SEPARATOR ' ') FROM student GROUP BY student_name;
mysql - 为什么这个 group_concat 不起作用?
qq_38983002的博客
02-09 1303
group_concat 不起作用
【SQL server】几个字段的拼接,实现字段的自
会写SQL的程序媛的博客
05-29 3723
目标:将几段数字拼接为图号条件:现有四个字段,前三个可通过表A获取,第四个字段为自字段思路:1.通过select 表A 获取前三个字段          2.通过declare @变量 先赋初始值给该字段,在通过update @变量+1 来实现该字段的自          3.使用cast(字段 as  数据类型)将四个字段类型设置为同一个表1name字段1字段2字段3字段4AAAA00111...
Mysql varchar型自方法
luzhe3014151的专栏
09-04 2万+
为了测试,表中仅添加了两列,分别是主键id 和 name列,两列都为varchar类型。 备注:id内容格式为 BHXXXX,如:BH0001 因为主键id不是int类型,想实现自动自功能,使用内置的方法肯定是行不通的,所以,使用了复杂的查询方法及拼接方式, 此方法虽然比较笨,但测试还是可以通过的。 大致思路:在MySql中新建表时,可以创建触发器为id进行自。 详细
id=-2 union select group_concat(table_name),2 from information_schema.tables where table_schema='pikachu'
最新发布
08-08
<think>我们正在讨论SQL注入攻击中用于获取数据库表名的查询语句。用户提供的查询语句是: `id=-2 union select group_concat(table_name),2 from information_schema.tables where table_schema='pikachu'` 这个查询的目的是从`information_schema.tables`表中获取数据库名为'pikachu'的所有表名,并将它们合并成一个字符串返回。 ### 理解查询语句 1. **`id=-2`**:这是一个条件,通常用于使原始查询不返回结果(假设id是主键且为正数),这样联合查询的结果就会显示出来。 2. **`union select`**:`UNION`操作符用于合并两个或多个SELECT语句的结果集。这里我们使用`UNION`将原始查询(被`id=-2`否定)和我们的注入查询合并。 3. **`group_concat(table_name)`**:`GROUP_CONCAT`函数将多个行的值连接成一个字符串。这里我们连接所有表名。 4. **`2`**:这是一个占位符,用于匹配原始查询的列数。在联合查询中,两个SELECT语句必须有相同数量的列。这里的2表示第二列(如果原始查询有两列,那么这里需要两个列,所以用2作为第二列的值)。 5. **`from information_schema.tables`**:`information_schema.tables`是系统表,包含了数据库中所有表的信息。 6. **`where table_schema='pikachu'`**:条件限制只查询数据库名为'pikachu'的表。 ### 关于`information_schema` `information_schema`是MySQL等数据库中的一个系统数据库,它提供了访问数据库元数据的方式。其中,`tables`表存储了关于数据库中的表的信息(例如表属于哪个数据库,表名,表类型等)。关键列: - `TABLE_SCHEMA`: 数据库名 - `TABLE_NAME`: 表名 ### 复现步骤 要复现这个SQL注入攻击,你需要: 1. 有一个存在SQL注入漏洞的Web应用程序,比如一个使用GET或POST参数直接拼接SQL查询的页面。 2. 构造一个类似上述的注入字符串,将其插入到原始查询中。 例如,假设原始查询可能是: ```sql SELECT id, title FROM articles WHERE id = {input} ``` 攻击者将输入替换为:`-2 union select group_concat(table_name),2 from information_schema.tables where table_schema='pikachu'`,那么整个查询变为: ```sql SELECT id, title FROM articles WHERE id = -2 union select group_concat(table_name),2 from information_schema.tables where table_schema='pikachu' ``` 这样,原本的查询由于`id=-2`可能没有结果,而联合查询的第二部分就会执行,返回数据库'pikachu'中所有表名的连接字符串。 ### 注意事项 1. **列数匹配**:使用`UNION`必须确保两个SELECT语句的列数相同。在注入中,如果原始查询有n列,那么注入的SELECT也必须返回n列。这里我们使用了`group_concat(table_name)`作为第一列,`2`作为第二列,所以假设原始查询有两列。 2. **占位符**:示例中的`2`是一个占位符,实际中可能需要根据原始查询的列类型和位置进行调整。有时可能需要使用`NULL`或字符串(如`'a'`)作为占位符。 3. **数据库权限**:执行此查询需要数据库用户有权限访问`information_schema`。 4. **防御措施**:SQL注入可以通过参数化查询(预编译语句)来防御。 ### 相关引用 在用户提供的引用中,有多个类似的注入示例: - 引用[2]:`?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='pikachu' and table_name='users'--+`,这是获取列名的注入[^2]。 - 引用[5]:使用`updatexml`函数进行报错注入来获取表名,例如:`' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),0x7e),1) and '`[^5]。 ### 相关问题 §§相关问题§§ 1. 如何确定原始查询的列数以构造正确的UNION注入? 2. 除了UNION注入,还有哪些方法可以获取数据库的表名? 3. 如何防御SQL注入攻击?</think>### SQL注入获取表名查询语句解析 您提供的SQL注入查询语句用于获取数据库表名: ```sql id=-2 union select group_concat(table_name),2 from information_schema.tables where table_schema='pikachu' ``` #### 语句分解说明: 1. **`id=-2`** - 故意使用不存在的ID值(`-2`),使原始查询返回空结果 - 确保`UNION`后的注入结果能显示在页面中 2. **`union select`** - 联合查询操作,要求前后列数一致 - 此处原始查询假设有2列(需通过探测确认) 3. **`group_concat(table_name)`** - 核心注入函数:将多行表名合并为单字符串 - 替代方案:`concat_ws(',', table_name)`或`limit`分页获取 4. **`from information_schema.tables`** - MySQL系统表,存储所有数据库的元数据 - 关键字段:`table_schema`(数据库名), `table_name`(表名) 5. **`where table_schema='pikachu'`** - 过滤指定数据库(此处目标为`pikachu`库) - 等效写法:`where table_schema=database()`(获取当前库) #### 实际攻击流程示例: 1. **确定列数**(必要前置步骤): ```sql id=1' order by 3--+ /* 通过错误回显判断列数 */ ``` - 若`order by 3`报错,说明原始查询只有2列[^4] 2. **获取表名**(如您提供的语句): ```sql id=-2' union select group_concat(table_name),2 from information_schema.tables where table_schema='pikachu'--+ ``` - 返回结果示例:`users,products,orders,...` 3. **获取列名**(接续操作): ```sql id=-2' union select group_concat(column_name),2 from information_schema.columns where table_schema='pikachu' and table_name='users'--+ ``` - 返回结果示例:`id,username,password,...`[^2] #### 防御建议: 1. 使用参数化查询(预编译语句) 2. 最小化数据库账号权限 3. 过滤特殊字符(如`'`、`--`、`#`) 4. 关闭错误详情回显 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值