MySQL :: MySQL 9.0 參考手冊 :: 14.11 XML 函數

版本 9.0

8.4 目前
8.0
5.7

8.0 日語

14.11 XML 函數

表 14.16 XML 函數

名稱	說明
`ExtractValue()`	使用 XPath 表示法從 XML 字串擷取值
`UpdateXML()`	傳回已取代的 XML 片段

本節討論 MySQL 中的 XML 和相關功能。

注意

可以透過使用 mysql 和 mysqldump 用戶端搭配 --xml 選項來取得 MySQL 的 XML 格式輸出。請參閱第 6.5.1 節，「mysql — MySQL 命令列用戶端」，以及第 6.5.4 節，「mysqldump — 資料庫備份程式」。

提供兩個具有基本 XPath 1.0（XML 路徑語言，版本 1.0）功能的函數。本節稍後會提供一些關於 XPath 語法和使用的基本資訊；然而，深入討論這些主題已超出本手冊的範圍，您應該參考 XML 路徑語言 (XPath) 1.0 標準以取得確切的資訊。對於初次接觸 XPath 或想要複習基本概念的人來說，一個有用的資源是 Zvon.org XPath 教學，該教學有多種語言版本。

注意

這些函數仍在開發中。我們在 MySQL 9.0 及更高版本中持續改進 XML 和 XPath 功能的這些和其他方面。您可以在 MySQL XML 使用者論壇中討論這些內容、提出問題並從其他使用者那裡獲得幫助。

與這些函數一起使用的 XPath 表達式支援使用者變數和本機儲存程式變數。使用者變數會進行弱檢查；儲存程式的本機變數會進行強檢查（另請參閱錯誤 #26518）

使用者變數（弱檢查）。使用語法 $@variable_name 的變數（也就是使用者變數）不會進行檢查。如果變數的類型錯誤或先前未被賦值，伺服器不會發出警告或錯誤。這也表示使用者必須完全負責任何排版錯誤，因為如果（例如）使用 $@myvairable 而預期使用 $@myvariable，則不會發出任何警告。

範例

mysql> SET @xml = '<a><b>X</b><b>Y</b></a>';
Query OK, 0 rows affected (0.00 sec)

mysql> SET @i =1, @j = 2;
Query OK, 0 rows affected (0.00 sec)

mysql> SELECT @i, ExtractValue(@xml, '//b[$@i]');
+------+--------------------------------+
| @i   | ExtractValue(@xml, '//b[$@i]') |
+------+--------------------------------+
|    1 | X                              |
+------+--------------------------------+
1 row in set (0.00 sec)

mysql> SELECT @j, ExtractValue(@xml, '//b[$@j]');
+------+--------------------------------+
| @j   | ExtractValue(@xml, '//b[$@j]') |
+------+--------------------------------+
|    2 | Y                              |
+------+--------------------------------+
1 row in set (0.00 sec)

mysql> SELECT @k, ExtractValue(@xml, '//b[$@k]');
+------+--------------------------------+
| @k   | ExtractValue(@xml, '//b[$@k]') |
+------+--------------------------------+
| NULL |                                |
+------+--------------------------------+
1 row in set (0.00 sec)

儲存程式中的變數（強檢查）。當在儲存程式內呼叫時，可以使用語法 $variable_name 來宣告和使用變數。此類變數在本機是定義它們的儲存程式，並會針對類型和值進行強檢查。

範例

mysql> DELIMITER |

mysql> CREATE PROCEDURE myproc ()
    -> BEGIN
    ->   DECLARE i INT DEFAULT 1;
    ->   DECLARE xml VARCHAR(25) DEFAULT '<a>X</a><a>Y</a><a>Z</a>';
    ->
    ->   WHILE i < 4 DO
    ->     SELECT xml, i, ExtractValue(xml, '//a[$i]');
    ->     SET i = i+1;
    ->   END WHILE;
    -> END |
Query OK, 0 rows affected (0.01 sec)

mysql> DELIMITER ;

mysql> CALL myproc();
+--------------------------+---+------------------------------+
| xml                      | i | ExtractValue(xml, '//a[$i]') |
+--------------------------+---+------------------------------+
| <a>X</a><a>Y</a><a>Z</a> | 1 | X                            |
+--------------------------+---+------------------------------+
1 row in set (0.00 sec)

+--------------------------+---+------------------------------+
| xml                      | i | ExtractValue(xml, '//a[$i]') |
+--------------------------+---+------------------------------+
| <a>X</a><a>Y</a><a>Z</a> | 2 | Y                            |
+--------------------------+---+------------------------------+
1 row in set (0.01 sec)

+--------------------------+---+------------------------------+
| xml                      | i | ExtractValue(xml, '//a[$i]') |
+--------------------------+---+------------------------------+
| <a>X</a><a>Y</a><a>Z</a> | 3 | Z                            |
+--------------------------+---+------------------------------+
1 row in set (0.01 sec)

參數。在以參數形式傳入的儲存常式內，XPath 表達式中使用的變數也會進行強檢查。

包含使用者變數或儲存程式本機變數的表達式，在其他方面（符號除外）必須符合 XPath 1.0 規格中給定的包含變數的 XPath 表達式規則。

注意

用來儲存 XPath 表達式的使用者變數會被視為空字串。因此，無法將 XPath 表達式儲存為使用者變數。(錯誤 #32911)

ExtractValue(xml_frag, xpath_expr)

ExtractValue() 接受兩個字串引數，XML 標記片段 xml_frag 和 XPath 表達式 xpath_expr（也稱為定位器）；它傳回與 XPath 表達式比對的元素或元素的子元素的第一個文字節點的文字 (CDATA)。

使用此函數相當於在使用 xpath_expr 附加 /text() 後執行比對。換句話說，ExtractValue('<a>Sakila</a>', '/a/b') 和 ExtractValue('<a>Sakila</a>', '/a/b/text()') 會產生相同的結果。如果 xml_frag 或 xpath_expr 為 NULL，則函數會傳回 NULL。

如果找到多個比對，每個比對元素的子元素的第一個文字節點的內容會以單一的空格分隔字串形式傳回（以比對順序）。

如果針對表達式（包括隱含的 /text()）找不到任何比對的文字節點，只要 xpath_expr 有效，且 xml_frag 包含正確巢狀和關閉的元素，則會傳回空字串。不會區分空元素的比對和完全沒有比對。這是設計使然。

如果您需要判斷是否在 xml_frag 中找不到任何比對的元素，或找到此類元素但未包含子文字節點，則應該測試使用 XPath count() 函數的表達式結果。例如，以下兩個陳述式都會傳回空字串，如下所示

mysql> SELECT ExtractValue('<a><b/></a>', '/a/b');
+-------------------------------------+
| ExtractValue('<a><b/></a>', '/a/b') |
+-------------------------------------+
|                                     |
+-------------------------------------+
1 row in set (0.00 sec)

mysql> SELECT ExtractValue('<a><c/></a>', '/a/b');
+-------------------------------------+
| ExtractValue('<a><c/></a>', '/a/b') |
+-------------------------------------+
|                                     |
+-------------------------------------+
1 row in set (0.00 sec)

但是，您可以使用以下內容判斷是否真的存在比對元素

mysql> SELECT ExtractValue('<a><b/></a>', 'count(/a/b)');
+-------------------------------------+
| ExtractValue('<a><b/></a>', 'count(/a/b)') |
+-------------------------------------+
| 1                                   |
+-------------------------------------+
1 row in set (0.00 sec)

mysql> SELECT ExtractValue('<a><c/></a>', 'count(/a/b)');
+-------------------------------------+
| ExtractValue('<a><c/></a>', 'count(/a/b)') |
+-------------------------------------+
| 0                                   |
+-------------------------------------+
1 row in set (0.01 sec)

重要事項

ExtractValue() 僅傳回 CDATA，且不會傳回任何可能包含在相符標籤中的標籤，也不會傳回它們的任何內容（請參閱以下範例中以 val1 傳回的結果）。

mysql> SELECT
    ->   ExtractValue('<a>ccc<b>ddd</b></a>', '/a') AS val1,
    ->   ExtractValue('<a>ccc<b>ddd</b></a>', '/a/b') AS val2,
    ->   ExtractValue('<a>ccc<b>ddd</b></a>', '//b') AS val3,
    ->   ExtractValue('<a>ccc<b>ddd</b></a>', '/b') AS val4,
    ->   ExtractValue('<a>ccc<b>ddd</b><b>eee</b></a>', '//b') AS val5;

+------+------+------+------+---------+
| val1 | val2 | val3 | val4 | val5    |
+------+------+------+------+---------+
| ccc  | ddd  | ddd  |      | ddd eee |
+------+------+------+------+---------+

此函式使用目前的 SQL 定序來與 contains() 進行比較，執行與其他字串函式（例如 CONCAT()）相同的定序聚合，並考慮其引數的定序強制性；有關控制此行為的規則說明，請參閱第 12.8.4 節，「運算式中的定序強制性」。

（先前，始終使用二進位比較，也就是區分大小寫的比較。）

如果 xml_frag 包含未正確巢狀或關閉的元素，則會傳回 NULL，並產生警告，如下例所示

mysql> SELECT ExtractValue('<a>c</a><b', '//a');
+-----------------------------------+
| ExtractValue('<a>c</a><b', '//a') |
+-----------------------------------+
| NULL                              |
+-----------------------------------+
1 row in set, 1 warning (0.00 sec)

mysql> SHOW WARNINGS\G
*************************** 1. row ***************************
  Level: Warning
   Code: 1525
Message: Incorrect XML value: 'parse error at line 1 pos 11:
         END-OF-INPUT unexpected ('>' wanted)'
1 row in set (0.00 sec)

mysql> SELECT ExtractValue('<a>c</a><b/>', '//a');
+-------------------------------------+
| ExtractValue('<a>c</a><b/>', '//a') |
+-------------------------------------+
| c                                   |
+-------------------------------------+
1 row in set (0.00 sec)

UpdateXML(xml_target, xpath_expr, new_xml)

此函式將給定的 XML 標記片段 xml_target 的單一部分，替換為新的 XML 片段 new_xml，然後傳回已變更的 XML。xml_target 中被替換的部分，會符合使用者提供的 XPath 運算式 xpath_expr。

如果找不到符合 xpath_expr 的運算式，或找到多個符合項，則此函式會傳回原始的 xml_target XML 片段。三個引數都應該是字串。如果 UpdateXML() 的任何引數為 NULL，則此函式會傳回 NULL。

mysql> SELECT
    ->   UpdateXML('<a><b>ccc</b><d></d></a>', '/a', '<e>fff</e>') AS val1,
    ->   UpdateXML('<a><b>ccc</b><d></d></a>', '/b', '<e>fff</e>') AS val2,
    ->   UpdateXML('<a><b>ccc</b><d></d></a>', '//b', '<e>fff</e>') AS val3,
    ->   UpdateXML('<a><b>ccc</b><d></d></a>', '/a/d', '<e>fff</e>') AS val4,
    ->   UpdateXML('<a><d></d><b>ccc</b><d></d></a>', '/a/d', '<e>fff</e>') AS val5
    -> \G

*************************** 1. row ***************************
val1: <e>fff</e>
val2: <a><b>ccc</b><d></d></a>
val3: <a><e>fff</e><d></d></a>
val4: <a><b>ccc</b><e>fff</e></a>
val5: <a><d></d><b>ccc</b><d></d></a>

注意

深入討論 XPath 語法和用法已超出本手冊的範圍。如需明確的資訊，請參閱XML Path Language (XPath) 1.0 規格。對於剛接觸 XPath 或想要複習基礎知識的人來說，Zvon.org XPath 教學是一個有用的資源，它提供多種語言版本。

以下是一些基本 XPath 運算式的描述和範例

/tag
當且僅當 <tag/> 是根元素時，才會符合 <tag/>。
範例：/a 在 <a></a> 中有符合項，因為它符合最外層（根）標籤。它與 <a/> 中的內部 a 元素不符，因為在此情況下，它是另一個元素的子元素。
/tag1/tag2
當且僅當 <tag2/> 是 <tag1/> 的子元素，且 <tag1/> 是根元素時，才會符合 <tag2/>。
範例：/a/b 符合 XML 片段 <a></a> 中的 b 元素，因為它是根元素 a 的子元素。它在 <a/> 中沒有符合項，因為在此情況下，b 是根元素（因此不是任何其他元素的子元素）。XPath 運算式在 <a><c></c></a> 中也沒有符合項；在此，b 是 a 的後代，但實際上不是 a 的子元素。
此結構可以擴展到三個或更多元素。例如，XPath 運算式 /a/b/c 符合片段 <a><c/></a> 中的 c 元素。

//tag

符合 <tag> 的任何執行個體。

範例：//a 符合以下任何一個中的 a 元素：<a><c/></a>；<c><a></a>；<c><a/></c>。

// 可以與 / 結合使用。例如，//a/b 符合片段 <a></a> 或 <c><a></a></c> 中的 b 元素。

注意

//tag 等同於 /descendant-or-self::*/tag。一個常見的錯誤是將此與 /descendant-or-self::tag 混淆，儘管後者運算式實際上可能會導致非常不同的結果，如此處所示

mysql> SET @xml = '<a><b><c>w</c><b>x</b><d>y</d>z</b></a>';
Query OK, 0 rows affected (0.00 sec)

mysql> SELECT @xml;
+-----------------------------------------+
| @xml                                    |
+-----------------------------------------+
| <a><b><c>w</c><b>x</b><d>y</d>z</b></a> |
+-----------------------------------------+
1 row in set (0.00 sec)

mysql> SELECT ExtractValue(@xml, '//b[1]');
+------------------------------+
| ExtractValue(@xml, '//b[1]') |
+------------------------------+
| x z                          |
+------------------------------+
1 row in set (0.00 sec)

mysql> SELECT ExtractValue(@xml, '//b[2]');
+------------------------------+
| ExtractValue(@xml, '//b[2]') |
+------------------------------+
|                              |
+------------------------------+
1 row in set (0.01 sec)

mysql> SELECT ExtractValue(@xml, '/descendant-or-self::*/b[1]');
+---------------------------------------------------+
| ExtractValue(@xml, '/descendant-or-self::*/b[1]') |
+---------------------------------------------------+
| x z                                               |
+---------------------------------------------------+
1 row in set (0.06 sec)

mysql> SELECT ExtractValue(@xml, '/descendant-or-self::*/b[2]');
+---------------------------------------------------+
| ExtractValue(@xml, '/descendant-or-self::*/b[2]') |
+---------------------------------------------------+
|                                                   |
+---------------------------------------------------+
1 row in set (0.00 sec)


mysql> SELECT ExtractValue(@xml, '/descendant-or-self::b[1]');
+-------------------------------------------------+
| ExtractValue(@xml, '/descendant-or-self::b[1]') |
+-------------------------------------------------+
| z                                               |
+-------------------------------------------------+
1 row in set (0.00 sec)

mysql> SELECT ExtractValue(@xml, '/descendant-or-self::b[2]');
+-------------------------------------------------+
| ExtractValue(@xml, '/descendant-or-self::b[2]') |
+-------------------------------------------------+
| x                                               |
+-------------------------------------------------+
1 row in set (0.00 sec)

* 運算子充當符合任何元素的「萬用字元」。例如，運算式 /*/b 符合 XML 片段 <a></a> 或 <c></c> 中的 b 元素。但是，此運算式在片段 <a/> 中不會產生符合項，因為 b 必須是其他元素的子元素。萬用字元可以用在任何位置：運算式 /*/b/* 符合本身不是根元素的 b 元素的任何子元素。
您可以使用 | (UNION) 運算子來符合數個定位符。例如，運算式 //b|//c 符合 XML 目標中的所有 b 和 c 元素。
也可以根據一個或多個屬性的值來符合元素。這是使用語法 tag[@attribute="value"] 完成的。例如，運算式 //b[@id="idB"] 符合片段 <a><c/></a> 中的第二個 b 元素。若要比對具有 attribute="value" 的任何元素，請使用 XPath 運算式 //*[attribute="value"]。
若要篩選多個屬性值，只需連續使用多個屬性比較子句即可。例如，運算式 //b[@c="x"][@d="y"] 符合給定 XML 片段中任何位置出現的元素 。
若要尋找相同屬性符合數個值的元素，您可以使用由 | 運算子聯結的多個定位符。例如，若要比對 c 屬性具有 23 或 17 值的全部 b 元素，請使用運算式 //b[@c="23"]|//b[@c="17"]。您也可以為此目的使用邏輯 or 運算子：//b[@c="23" or @c="17"]。

注意

or 和 | 之間的差異在於 or 聯結條件，而 | 聯結結果集。

XPath 限制。這些函式支援的 XPath 語法目前受到下列限制

不支援節點集到節點集的比較（例如 '/a/b[@c=@d]'）。
支援所有標準 XPath 比較運算子。（錯誤 #22823）

相對定位符運算式會在根節點的內容中解析。例如，請考量以下查詢和結果

mysql> SELECT ExtractValue(
    ->   '<a><b c="1">X</b><b c="2">Y</b></a>',
    ->    'a/b'
    -> ) AS result;
+--------+
| result |
+--------+
| X Y    |
+--------+
1 row in set (0.03 sec)

在此情況下，定位符 a/b 會解析為 /a/b。

在述詞中也支援相對定位符。在以下範例中，d[../@c="1"] 會解析為 /a/b[@c="1"]/d

mysql> SELECT ExtractValue(
    ->      '<a>
    ->        <b c="1"><d>X</d></b>
    ->        <b c="2"><d>X</d></b>
    ->      </a>',
    ->      'a/b/d[../@c="1"]')
    -> AS result;
+--------+
| result |
+--------+
| X      |
+--------+
1 row in set (0.00 sec)

不允許使用以評估為純量值的運算式（包括變數參考、常值、數字和純量函式呼叫）作為前置詞的定位符，且使用這些定位符會導致錯誤。

在結合下列節點類型時，不支援 :: 運算子

axis::comment()
axis::text()
axis::processing-instructions()
axis::node()

但是，支援名稱測試（例如 axis::name 和 axis::*），如以下範例所示

mysql> SELECT ExtractValue('<a><b>x</b><c>y</c></a>','/a/child::b');
+-------------------------------------------------------+
| ExtractValue('<a><b>x</b><c>y</c></a>','/a/child::b') |
+-------------------------------------------------------+
| x                                                     |
+-------------------------------------------------------+
1 row in set (0.02 sec)

mysql> SELECT ExtractValue('<a><b>x</b><c>y</c></a>','/a/child::*');
+-------------------------------------------------------+
| ExtractValue('<a><b>x</b><c>y</c></a>','/a/child::*') |
+-------------------------------------------------------+
| x y                                                   |
+-------------------------------------------------------+
1 row in set (0.01 sec)

在路徑將「向上」引導至根元素上方的情況下，不支援「向上和向下」導覽。也就是說，您無法使用符合給定元素的祖先的後代的運算式，其中目前元素的一個或多個祖先也是根元素的祖先（請參閱錯誤 #16321）。
不支援以下 XPath 函式，或存在如下所示的已知問題
- id()
- lang()
- local-name()
- name()
- namespace-uri()
- normalize-space()
- starts-with()
- string()
- substring-after()
- substring-before()
- translate()
不支援以下軸
- following-sibling
- following
- preceding-sibling
- preceding

傳遞為 ExtractValue() 和 UpdateXML() 引數的 XPath 運算式可以在元素選取器中包含冒號字元 (:)，使其能夠與使用 XML 命名空間標記法的標記一起使用。例如

mysql> SET @xml = '<a>111<b:c>222<d>333</d><e:f>444</e:f></b:c></a>';
Query OK, 0 rows affected (0.00 sec)

mysql> SELECT ExtractValue(@xml, '//e:f');
+-----------------------------+
| ExtractValue(@xml, '//e:f') |
+-----------------------------+
| 444                         |
+-----------------------------+
1 row in set (0.00 sec)

mysql> SELECT UpdateXML(@xml, '//b:c', '<g:h>555</g:h>');
+--------------------------------------------+
| UpdateXML(@xml, '//b:c', '<g:h>555</g:h>') |
+--------------------------------------------+
| <a>111<g:h>555</g:h></a>                   |
+--------------------------------------------+
1 row in set (0.00 sec)

這在某些方面與 Apache Xalan 和其他一些剖析器所允許的相似，並且比要求命名空間宣告或使用 namespace-uri() 和 local-name() 函式簡單得多。

錯誤處理。對於 ExtractValue() 和 UpdateXML()，使用的 XPath 定位符必須有效，且要搜尋的 XML 必須由正確巢狀且關閉的元素組成。如果定位符無效，則會產生錯誤

mysql> SELECT ExtractValue('<a>c</a><b/>', '/&a');
ERROR 1105 (HY000): XPATH syntax error: '&a'

如果 xml_frag 不由正確巢狀且關閉的元素組成，則會傳回 NULL 並產生警告，如下例所示

mysql> SELECT ExtractValue('<a>c</a><b', '//a');
+-----------------------------------+
| ExtractValue('<a>c</a><b', '//a') |
+-----------------------------------+
| NULL                              |
+-----------------------------------+
1 row in set, 1 warning (0.00 sec)

mysql> SHOW WARNINGS\G
*************************** 1. row ***************************
  Level: Warning
   Code: 1525
Message: Incorrect XML value: 'parse error at line 1 pos 11:
         END-OF-INPUT unexpected ('>' wanted)'
1 row in set (0.00 sec)

mysql> SELECT ExtractValue('<a>c</a><b/>', '//a');
+-------------------------------------+
| ExtractValue('<a>c</a><b/>', '//a') |
+-------------------------------------+
| c                                   |
+-------------------------------------+
1 row in set (0.00 sec)

重要事項

用作 UpdateXML() 第三個引數的替換 XML 不會被檢查以判斷是否僅由正確巢狀且關閉的元素組成。

XPath 注入。當惡意程式碼被引入系統以取得未經授權的權限和資料存取權時，就會發生程式碼注入。它是基於利用開發人員對於使用者輸入的資料類型和內容所做的假設。XPath 在這方面也不例外。

可能發生這種情況的一個常見情境是應用程式透過將登入名稱和密碼的組合與 XML 檔案中找到的組合進行比對，來處理授權，並使用像這樣的 XPath 運算式

//user[login/text()='neapolitan' and password/text()='1c3cr34m']/attribute::id

這是與下列 SQL 陳述式等效的 XPath

SELECT id FROM users WHERE login='neapolitan' AND password='1c3cr34m';

一個使用 XPath 的 PHP 應用程式可能會像這樣處理登入過程

<?php

  $file     =   "users.xml";

  $login    =   $POST["login"];
  $password =   $POST["password"];

  $xpath = "//user[login/text()=$login and password/text()=$password]/attribute::id";

  if( file_exists($file) )
  {
    $xml = simplexml_load_file($file);

    if($result = $xml->xpath($xpath))
      echo "You are now logged in as user $result[0].";
    else
      echo "Invalid login name or password.";
  }
  else
    exit("Failed to open $file.");

?>

沒有對輸入執行任何檢查。這表示惡意使用者可以透過在登入名稱和密碼中都輸入 ' or 1=1 來「短路」測試，導致 $xpath 的評估結果如下所示

//user[login/text()='' or 1=1 and password/text()='' or 1=1]/attribute::id

由於方括號內的表達式永遠評估為 true，它實際上等同於這個表達式，後者會比對 XML 文件中每個 user 元素的 id 屬性

//user/attribute::id

一種可以規避這種特定攻擊的方法，是簡單地將要插入的變數名稱用引號括起來，在 $xpath 的定義中，強制將從 Web 表單傳遞的值轉換為字串

$xpath = "//user[login/text()='$login' and password/text()='$password']/attribute::id";

這與常被推薦用來防止 SQL 注入攻擊的策略相同。一般來說，您應該遵循的防止 XPath 注入攻擊的做法與防止 SQL 注入的做法相同

絕對不要接受應用程式中來自使用者的未經測試的資料。
檢查所有使用者提交的資料類型；拒絕或轉換錯誤類型的資料
測試數值資料是否有超出範圍的值；截斷、四捨五入或拒絕超出範圍的值。測試字串是否有非法字元，並將其移除或拒絕包含它們的輸入。
不要輸出可能會向未經授權的使用者提供線索的明確錯誤訊息，這些線索可能會被用來危害系統；而是將這些訊息記錄到檔案或資料庫表中。

正如 SQL 注入攻擊可用於獲取有關資料庫綱要的資訊一樣，XPath 注入也可用於遍歷 XML 檔案，以揭露其結構，正如 Amit Klein 的論文盲 XPath 注入 (PDF 檔案，46KB) 中所討論的。

檢查傳回給用戶端的輸出也很重要。考慮當我們使用 MySQL 的 ExtractValue() 函數時會發生什麼

mysql> SELECT ExtractValue(
    ->     LOAD_FILE('users.xml'),
    ->     '//user[login/text()="" or 1=1 and password/text()="" or 1=1]/attribute::id'
    -> ) AS id;
+-------------------------------+
| id                            |
+-------------------------------+
| 00327 13579 02403 42354 28570 |
+-------------------------------+
1 row in set (0.01 sec)

因為 ExtractValue() 會將多個比對結果作為單一空格分隔的字串傳回，此注入攻擊會以單一輸出列的形式，將 users.xml 中包含的每個有效 ID 提供給使用者。作為額外的安全措施，您還應該在將輸出傳回給使用者之前進行測試。以下是一個簡單的範例

mysql> SELECT @id = ExtractValue(
    ->     LOAD_FILE('users.xml'),
    ->     '//user[login/text()="" or 1=1 and password/text()="" or 1=1]/attribute::id'
    -> );
Query OK, 0 rows affected (0.00 sec)

mysql> SELECT IF(
    ->     INSTR(@id, ' ') = 0,
    ->     @id,
    ->     'Unable to retrieve user ID')
    -> AS singleID;
+----------------------------+
| singleID                   |
+----------------------------+
| Unable to retrieve user ID |
+----------------------------+
1 row in set (0.00 sec)

一般來說，安全地將資料傳回給使用者的準則與接受使用者輸入的準則相同。這些可以總結為

始終測試傳出的資料類型和允許的值。
絕對不允許未經授權的使用者檢視可能會提供有關應用程式資訊的錯誤訊息，這些資訊可能會被用來利用應用程式。