Riven/12346789999"; /*第一种情况:知道具体字符下标,直接用substring()传入字符下标截取*/ // 第一种情况假设我们已经知道了str的具体值...,我们要从str中取出name->Riven String riven = str.substring(4, 9); // 这里传入R的下标4,再传入第二个“/”的下标9,拿到的就是Riven.../*第二种情况:不知道字符下标,但是知道分割字符是“/”,可以用indexOf()获取字符“/”下标*/ // 第二种情况我们获取id->id1 String...id = str.substring(0, str.indexOf("/")); /*善于思考的同学已经发现,第二种情况我们只能获取id,想拿后面其他数据就很难办了,因为我们有两个“...”之间的数据就是我们的name字段了 // indexOf()可以传两个参数,第一个是要寻找的子字符串,第二个是从哪个下标位置开始寻找,这里传入i+1就是跳过了第一个“/”之前的下标
泄露数据的方法有许多,但你是否知道可以使用DNS和SQLi从数据库中获取数据样本?本文我将为大家介绍一些利用SQL盲注从DB服务器枚举和泄露数据的技术。...在最近的一个Web应用测试中,我发现了一个潜在的SQLi漏洞。使用Burp的Collaborator服务通过DNS交互最终我确认了该SQL注入漏洞的存在。...我尝试使用SQLmap进行一些额外的枚举和泄露,但由于SQLmap header的原因WAF阻止了我的请求。我需要另一种方法来验证SQLi并显示可以从服务器恢复数据。 ?...在之前的文章中,我向大家展示了如何使用xp_dirtree通过SQLi来捕获SQL Server用户哈希值的方法。这里我尝试了相同的方法,但由于客户端防火墙上的出站过滤而失败了。...在下面的示例中,红框中的查询语句将会为我们从Northwind数据库中返回表名。 ? 在该查询中你应该已经注意到了有2个SELECT语句。
使用 @ExtensionMethod 注解简化从 Map 中获取 Integer 和 Long 类型的值 在 Java 编程中,我们经常需要从 Map 中获取特定类型的值。...本文将介绍如何使用 Lombok 的 @ExtensionMethod 注解来简化这一过程,并提供一个实用的工具类来帮助我们处理从 Map 中获取 Integer...ObjectConverter 中的方法来简化从 Map 中获取 Integer 和 Long 类型的值: package com.zibo.common.util;...在本文中,我们创建了一个实用的工具类 MyMapUtils,并使用 @ExtensionMethod 将其方法作为 Map 的扩展方法使用,使得从 Map 中获取特定类型的值变得更加简单和直观
,其中对于bits值中的每个位组,可以得到一个 on 字符串,而对于每个清零比特位,可以得到一个off 字符串。...SOUNDEX(str) 从str返回一个soundex字符串。两个具有几乎同样探测的字符串应该具有同样的 soundex 字符串。...一个标准的soundex 字符串的长度为4个字符,然而SOUNDEX() 函数会返回一个人以长度的字符串。可使用结果中的SUBSTRING() 来得到一个标准 soundex 字符串。...假若这样,则子字符串的位置起始于字符串结尾的pos 字符,而不是字符串的开头位置。在以下格式的函数中可以对pos 使用一个负值。...注意,如果对len使用的是一个小于1的值,则结果始终为空字符串。 SUBSTR()是 SUBSTRING()的同义词。
一、在介绍使用函数处理数据前,先说下使用DBMS(数据库管理系统)处理数据所带来的问题!...比如,像提取字符串的组成部分,ACESS使用MID();DB2、Oracle、Postgre和SQLite使用SUBSTR(),而MySQL和SQL SERVER使用SUBSTRING(); 比如,数据类型的转换...,Access和Oracle使用多个函数,每种类型的转换有一个函数;DB2和PostgreSQL使用Cast();MariaDB、MySQL和SQL Server使用CONVERT(); 比如,获取当前日期...(),SQLite使用DATE(); 通过上面的例子我们可以看出,与SQL语句不一样,SQL函数是不可以移植的。...Server中可以使用DATALENGTH和LEN() 用法:如下代码: select DATALENGTH(cname),cno,tno from dbo.course where cno='c001
4 value union select 3 value)a O:select least(1,-2,4,3) value from dual 20.如何处理null值(F2中的null...重复字符串 S:select REPLICATE('abcd',2) value O:没发现 34.发音相似性比较(这两个单词返回值一样,发音相同) S:SELECT SOUNDEX...清除尾部的空白 RTRIM RTRIM 字符串中的起始模式(pattern) INSTR PATINDEX 多次重复字符串 RPAD REPLICATE 字符串的语音表示 SOUNDEX SOUNDEX...重复空格的字串 RPAD SPACE 从数字数据转换为字符数据 TO_CHAR STR 子串 SUBSTR SUBSTRING 替换字符 REPLACE STUFF 将字串中的每个词首字母大写...EXTRACT,提取并且返回日期时间或时间间隔表达式中特定的时间域: EXTRACT(YEAR FROM 日期)
STDEVP() --STDEVP()函数返回总体标准差 VAR() --VAR()函数返回表达式中所有值的统计变异数 VARP() --VARP()函数返回总体变异数 (提示:可以左右滑动代码)...(),RIGHT(),SUBSTRING() --函数返回部分字符串 CHARINDEX(),PATINDEX() --函数返回字符串中某个指定的子串出现的开始位置 SOUNDEX...() --函数返回一个四位字符码 --SOUNDEX函数可用来查找声音相似的字符串但SOUNDEX函数对数字和汉字均只返回0 值 DIFFERENCE() --函数返回由SOUNDEX...函数返回的两个字符表达式的值的差异 --0 两个SOUNDEX 函数返回值的第一个字符不同 --1 两个SOUNDEX 函数返回值的第一个字符相同 --2 两个SOUNDEX...GETDATE() --函数以DATETIME 的缺省格式返回系统当前的日期和时间 6、系统函数 APP_NAME() --函数返回当前执行的应用程序的名称 COALESCE() --函数返回众多表达式中第一个非
聚合函数经常与 SELECT 语句的 GROUP BY 子句一起使用。 OVER 子句可以跟在除 CHECKSUM 以外的所有聚合函数的后面。...开窗函数是在 ISO SQL 标准中定义的。SQL Server 提供排名开窗函数和聚合开窗函数。窗口是用户指定的一组行。开窗函数计算从窗口派生的结果集中各行的值。...可以在单个查询中将多个排名或聚合开窗函数与单个 FROM 子句一起使用。...) --两个字符表达式的 SOUNDEX值 的差异。...返回的整数是 SOUNDEX 值中相同字符的个数。
(),RIGHT(),SUBSTRING() --函数返回部分字符串 CHARINDEX(),PATINDEX() --函数返回字符串中某个指定的子串出现的开始位置 SOUNDEX...() --函数返回一个四位字符码 --SOUNDEX函数可用来查找声音相似的字符串但SOUNDEX函数对数字和汉字均只返回0 值 DIFFERENCE() --函数返回由SOUNDEX...函数返回的两个字符表达式的值的差异 --0 两个SOUNDEX 函数返回值的第一个字符不同 --1 两个SOUNDEX 函数返回值的第一个字符相同 --2 两个SOUNDEX...MONTH() --函数返回date_expression 中的月份值 YEAR() --函数返回date_expression 中的年份值 DATEADD(datepart,number,date)...GETDATE() --函数以DATETIME 的缺省格式返回系统当前的日期和时间 6、系统函数 APP_NAME() --函数返回当前执行的应用程序的名称 COALESCE() --函数返回众多表达式中第一个非
返回数字N的字符串数字,从from_base基变换为to_base基,如果任何参数是NULL,返回NULL。参数N解释为一个整数,但是可以指定为一个整数或一个字符串。最小基是2且最大的基是36。...SUBSTRING(str,pos,len) SUBSTRING(str FROM pos FOR len) MID(str,pos,len) 从字符串str返回一个len个字符的子串,从位置pos开始...SUBSTRING(str,pos) SUBSTRING(str FROM pos) 从字符串str的起始位置pos返回一个子串。...SUBSTRING_INDEX(str,delim,count) 返回从字符串str的第count个出现的分隔符delim之后的子串。...你可以在结果上使用SUBSTRING()得到一个“标准”的 同音串。所有非数字字母字符在给定的字符串中被忽略。所有在A-Z之外的字符国际字母被当作元音。
数据处理函数 数据处理函数大致分为以下几种: 用于处理文本串的文本函数 用于对数值数据进行算术操作的数值函数 用于处理日期时间的日期和时间函数 返回DBMS正使用的特殊信息的系统函数 文本函数 常用文本函数...返回串的SOUNDEX值 | | SubString() | 返回子串的字符 | | Upper() | 将串转换成大写 | 其中,SOUNDEX函数是将文本串转换为描述其语音相近的字母数字模式的算法...COUNT函数有两种使用方式: 使用Count(*)统计表中共有多少行,不管表列中值是否为NULL。 使用Count(column)统计表中特定列具有值的行数,忽略NULL值行。...样例: 返回学生数量: SELECT Count(stu_id) FROM student; MAX()函数 返回指定列中的最大值 样例: 返回所有学生中数学成绩最高的学生: SELECT...样例: 返回所有商品价格之和 SELECT SUM(price) as price_total FROM products; 当然这些聚集函数也可以组合在一条SELECT语句中使用。
1、什么是数据库 数据库是一个以某种有组织的方式存储的数据集合 (人们通常用数据库这个术语来代表他们使用的数据库软件,这是不正确的。...(schema)关于数据库和表的布局及特性的信息 列(column)表中的一个字段。...每个列都有相应的数据类型,用来定义列可以存储的数据种类 行 表中的数据是按行存储的,所保存的每个记录存储在自己的行内 主键(primary key)一列(或一组列),其值能够唯一区分表中的每一行...优点:1、不是某个特定数据库供应商专有的语言,几乎所有重要的DBMS都支持2、简单易学3、可以进行非常复杂和高级的数据库操作 2、MySQL (1)、开放源代码,可以免费使用 (2)、性能非常好...Left()、Length()、Locate()、Lower()、LTrim()、Right()、Soundex()返回串的SOUNDEX值、SubString()返回子串的字符、 日期和时间处理函数
这些函数涵盖了字符串处理、数值计算、日期和时间操作等多个方面,是数据库查询和程序开发中不可或缺的工具。...SUBSTRING(str, pos, len) 或 SUBSTR(str, pos, len) 功能:从字符串中提取子字符串。...DATE_SET(date, expr, unit) 功能:(注意:这个函数在标准MySQL中并不存在,可能是自定义函数或其他数据库的函数) EXTRACT(unit FROM date) 功能:从日期时间值中提取指定的部分...SUBTIME(expr1, expr2) 功能:从时间值中减去另一个时间值。这通常用于减去一个时间间隔。 6. 加密和安全函数 MD5, SHA1, SHA2:哈希函数,用于加密或校验数据。...NTH_VALUE, FIRST_VALUE, LAST_VALUE: 窗口函数,用于获取指定窗口帧中的特定行的值(同样在MySQL 8.0及更高版本中可用)。
(也就是说在mysql中可以使用的函数,在其他比如oracle中有可能就不支持使用,函数是没有普通SQL语句的可移植性强.)...去掉串左边的空格 Right() 返回串右边的字符 RTrim() 去掉串右边的空格 Soundex() 返回串的SOUNDEX值 SubString() 返回子串的字符 Upper() 将串转换为大写...(与普通的函数最主要的区别聚集函数值返回一条结果,这当然是使用分组语句的情况下) 当我们只需要汇总数据而不用把它们实际数据检索出来时,可以使用聚集函数.在只需要返回汇总数据时,返回实际表数据是对时间和处理资源的一种浪费...(对行进行计数时,不会忽略一行数据中每个列为null值的行) ②使用COUNT(column)对特定列中具有值的行进行计数,忽略NULL值。....对非数值数据使用MAX() 虽然MAX()一般用来找出最大的数值或日期值,但MySQL允许将它用来返回任意列中的最大值,包括返回文本列中的最大值。
1、字符串函数 ascii(str) 返回字符串str的第一个字符的ascii值(str是空串时返回0) mysql> select ascii('2'); -> 50 mysql...foobarbar' from 4); -> 'barbar' substring_index(str,delim,count) 返回从字符串str的第count个出现的分隔符delim...(str) 返回str的一个同音字符串(听起来“大致相同”字符串有相同的 同音字符串,非数字字母字符被忽略,在a-z外的字母被当作元音) mysql> select soundex('hello...'fo', 'hej', 'ej', 'heja', 'hej', 'foo'); -> 0 find_in_set(str,strlist) 返回str在字符串集strlist中的序号...把参数1的数字转为二进制,假如某个位置的二进制位等于1,对应 位置的字串选入字串集并返回(null串不添加到结果中) mysql> select make_set(1,'a','b','c');
像 BLOB, CLOB, BYTES 和 JAVA_OBJECT, 都可以使用这个方法。 例子如下:LENGTH(NAME) OCTET_LENGTH(string) 返回串中的字节数。...像BLOB, CLOB, BYTES 和 JAVA_OBJECT, 都可以使用这个方法。每个字符需要2个字节。...数据库引擎可以重复使用已经关闭的连接的SESSION标识号。 例子如下:CALL SESSION_ID() SET(@variableName, value) 更新指定变量的值。新值将被返回。...当使用在查询中时,值将被按读的顺序进行更新。...这个值在数据库重启后也是唯一的值(值不会被重新使用)。
某种特定类型的结构化清单; 相同的数据库中不能两次使用想用的表名; 不同的数据库中可以使用相同的表名; 列和数据类型: 表有列组成,列中存储着表中某部分的信息; 表中的一个字段,所有的表都是由一个或多个列组成的...() 返回串右边的字符 RTrim() 去掉串右边的空格 Soundex() 返回串的SOUNDEX的值 SubString() 返回字串的字符 Upper() 将串转换成大写 其中SOUNDEX解释...set (0.00 sec) 我们可以使用SOUNDEX进行音节的模糊匹配: mysql> select cust_name,cust_contact from customers where soundex...: 使用形式:大多数被用来读取、统计和处理这些值 常用日期和时间处理函数:(待补充) 使用日期格式的注意点: AVG()函数: 作用:返回所有列的平均值,也可返回特定列的平均值 mysql> select...,必须使用多个AVG()函数; NULL值,AVG()函数忽略列值为NULL的行; COUNT()函数: 两种使用方法: 使用COUNT(*)对表中行的数目进行计数,不管列表中包含的是空值还是非空值
Soundex 是一种将单词(尤其是姓名)编码成表示其发音的字母数字模式的算法。它广泛用于语音应用中,尤其是在数据库搜索中,可以帮助减少由于拼写不同而导致的匹配错误。...听起来相同但拼写不同的姓氏,如 SMITH 和 SMYTH,具有相同的代码并归档在一起。开发 Soundex 编码系统是为了即使姓氏可能以不同的拼写记录,您也可以找到该姓氏。...2、解决方案为了解决这一问题,您需要遵循以下步骤:设计一个程序来生成 Soundex 代码该程序应该能够从用户那里获取姓氏作为输入,并输出相应的代码。...编码程序应该遵循基本的 Soundex 编码规则每个 Soundex 编码的姓氏都由一个字母和三个数字组成。使用的字母始终是姓氏的第一个字母。其余字母根据下面的 Soundex 指南分配数字。...代码soundex_code = soundex(surname)# 打印 Soundex再实际操作中我们可以使用这个函数来对姓名或其他单词进行 Soundex 编码,从而检查它们的发音相似性。
拼接字段 可以使用 Concat()函数来使用 示例: SELECT Concat(vend_name,’(’,vend_country,’)’)FROM vendors ORDER BY vend_name...大多数函数实现支持以下类型函数 处理文本串(例如删除或者填充,转换为大写或小写); 数值数据上进行算术操作(如返回绝对值,进行代数运算); 用于处理日期值,并从这些值中取特定成分(例如返回两个日期差,...检测日期有效性)的日期和时间函数; 返回DBMS正在使用的特殊信息(如返回用登录信息,检查版本细节)的系统函数 例如 Rtrim() 去除右面列值右面的空格 Upper() 函数 输入 SELECT...Right() 返回右面的字符串 Rtrim() 去除串右面的空格 Soundex() 返回串的SOUNDEX值 SubString() 返回字串的字符 Upper...() 将串转换为大写 特此解释一下SOUNDEX 是将一个任何文本串转换为描述其语音表示的字母数字模式算法。
为了代码的可移植,许多SQL程序员不赞成使用特殊实现的功能。虽然这样做很有好处, 但不总是利于应用程序的性能。如果不使用这些函数,编写某些应用程序代码会很艰难。...必须利用其他方法来实现DBMS非常有效地完成的工作。 如果你决定使用函数,应该保证做好代码注释,以便以后你(或其他人)能确切地知道所编写SQL代码的含义。...Soundex() 返回串的SOUNDEX值 SubString() 返回子串的字符 Upper() 将串转换为大写 日期处理: AddDate() 增加一个日期(天、周等) AddTime() 增加一个时间...() 返回一个时间的分钟部分 Month() 返回一个日期的月份部分 Now() 返回当前日期和时间 Second() 返回一个时间的秒部分 Time() 返回一个日期时间的时间部分 Year() 返回一个日期的年份部分...数值处理: Abs() 返回一个数的绝对值 Cos() 返回一个角度的余弦 Exp() 返回一个数的指数值 Mod() 返回除操作的余数 Pi() 返回圆周率 Rand() 返回一个随机数 Sin()
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
