语法：concat(str1,str2,…) 拼接字符串，直接拼接，字符之间没有符号

语法：concat_ws(‘separator’, str1, str2, …) 指定符号进行拼接

group_concat(username) 将username中的内容以逗号隔开显示出来

返回指定对象的长度 length(database())返回当前数据库名的长度

left(str,num)：对字符串str从左开始数起，返回num个字符（与函数right()相反）

substr()和substring()函数实现的功能是一样的，均为截取字符串。 substr(database(),1,1),查看数据库名第一位，substr(database(),2,1)查看数据库名第二位，依次查看各位字符。

substr(database(),1,3) 当前数据库名为security，从第1位开始，截取3位 substr(database(),4,1) 当前数据库名，从第4位开始，截取1位

与substr()函数用法相同

返回字符串str的最左字符的数值，ASCII()返回数值是从0到255

与函数ascii()相同，返回字符串第一个字符的 ASCII 值。

函数floor()，向下取整 floor(3.8) = 3 函数rand()，取随机数，若有参数x，则每个x对应一个固定的值 rand(0) = (0,1)内的任意一个数

函数exp()是以e为底的指数函数 ~0表示对0进行按位取反

将0按位取反就会返回“18446744073709551615”，再加上函数成功执行后返回0的缘故，我们将成功执行的函数取反就会得到最大的无符号BIGINT值。 通过子查询与按位取反，造成一个DOUBLE overflow error，并借由此注出数据。

updatexml(XML_document, XPath_string, new_value); 第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc 第二个参数：XPath_string (Xpath格式的字符串) ，如果不了解Xpath语法，可以在网上查找教程。 第三个参数：new_value，String格式，替换查找到的符合条件的数据

extractvalue(XML_document, XPath_string); 第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc 第二个参数：XPath_string (Xpath格式的字符串). 在数据库中报错

作用：函数返回在预定义字符之前添加反斜杠的字符串

预定义字符是：

单引号（’） 双引号（"） 反斜杠（\） NULL

作用：stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。

作用：函数get_magic_quotes_gpc()用于获取当前 magic_quotes_gpc 的配置选项设置

对于magic_quotes_gpc=on的情况， 我们可以不对输入和输出数据库的字符串数据作 addslashes()和stripslashes()的操作,数据也会正常显示。 如果此时你对输入的数据作了addslashes()处理， 那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。

对于magic_quotes_gpc=off 的情况 必须使用addslashes()对输入数据进行处理，但并不需要使用stripslashes()格式化输出因为addslashes()并未将反斜杠一起写入数据库，只是帮助mysql完成了sql语句的执行

作用： 转义 SQL 语句中使用的字符串中的特殊字符

下列字符受影响：

\x00 \n \r ’ " \x1a