2023年8月3日发(作者:)
MySQLupdatexml()、extractvalue()报错型SQL注⼊⼀、extractvalue函数ExtractValue(xml_frag, xpath_expr)ExtractValue()接受两个字符串参数,⼀个XML标记⽚段 xml_frag和⼀个XPath表达式 xpath_expr(也称为 定位器); 它返回CDATA第⼀个⽂本节点的text(),该节点是XPath表达式匹配的元素的⼦元素。第⼀个参数可以传⼊⽬标xml⽂档,第⼆个参数是⽤Xpath路径法表⽰的查找路径mysql> select extractvalue('1',concat('~',(select database())));⼆、updatexml函数UpdateXML(xml_target, xpath_expr, new_xml)xml_target:: 需要操作的xml⽚段xpath_expr: 需要更新的xml路径(Xpath格式)new_xml: 更新后的内容此函数⽤来更新选定XML⽚段的内容,将XML标记的给定⽚段的单个部分替换为 xml_target 新的XML⽚段 new_xml ,然后返回更改的XML。xml_target替换的部分 与xpath_expr ⽤户提供的XPath表达式匹配。mysql> select updatexml('1',concat('~',(select database())),'1');
2023年8月3日发(作者:)
MySQLupdatexml()、extractvalue()报错型SQL注⼊⼀、extractvalue函数ExtractValue(xml_frag, xpath_expr)ExtractValue()接受两个字符串参数,⼀个XML标记⽚段 xml_frag和⼀个XPath表达式 xpath_expr(也称为 定位器); 它返回CDATA第⼀个⽂本节点的text(),该节点是XPath表达式匹配的元素的⼦元素。第⼀个参数可以传⼊⽬标xml⽂档,第⼆个参数是⽤Xpath路径法表⽰的查找路径mysql> select extractvalue('1',concat('~',(select database())));⼆、updatexml函数UpdateXML(xml_target, xpath_expr, new_xml)xml_target:: 需要操作的xml⽚段xpath_expr: 需要更新的xml路径(Xpath格式)new_xml: 更新后的内容此函数⽤来更新选定XML⽚段的内容,将XML标记的给定⽚段的单个部分替换为 xml_target 新的XML⽚段 new_xml ,然后返回更改的XML。xml_target替换的部分 与xpath_expr ⽤户提供的XPath表达式匹配。mysql> select updatexml('1',concat('~',(select database())),'1');
发布评论