SQL注入截取字符串的常用函数