• 欢迎访问搞代码网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站!
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏搞代码吧

替换MSSQL数据库text字段恶意脚本_sqlserver

sqlserver 搞代码 3年前 (2018-06-17) 148次浏览 已收录 0个评论

-select * from Product where P_Intro like ‘%<script src="http://my.stsw518.cn/a002/1.js" src="http://my.stsw518.cn/a002/1.js"></script>%’
–text字段的替换处理示例–全表替换
— select datalength(P_Intro),* from Product
–邀月 整理
–定义替换的字符串
declare @s_str nvarchar(4000),@d_str nvarchar(4000)

http://www.gaodaima.com/?p=37429替换MSSQL数据库text字段恶意脚本_sqlserver

select @s_str='<script src="http://my.stsw518.cn/a002/1.js&quot; src="http://my.stsw518.cn/a002/1.js"></script>&#8217; –要替换的字符串
,@d_str=” –替换成的字符串

–因为只能用patindex,所以对于搜索字符串做处理
set @s_str=’%’[email protected]_str+’%’
–定义游标,循环处理数据
declare @id bigint
declare #tb cursor for select P_ID from Product where P_Intro like ‘%<script src="http://my.stsw518.cn/a002/1.js&quot; src="http://my.stsw518.cn/a002/1.js"></script>%&#8217;
— where P_ID=300727 —-where P_Intro like ‘%<script src="http://my.stsw518.cn/a002/1.js&quot; src="http://my.stsw518.cn/a002/1.js"></script>%&#8217;
open #tb
fetch next from #tb into @id
while @@fetch_status=0
begin
–字符串替换处理
declare @p varbinary(16)
,@p1 int,@p2 int
,@rplen int,@step int,@len int
select @p=textptr(P_Intro)
,@rplen=len(@s_str)-2
,@step=len(@d_str)
,@p1=patindex(@s_str,P_Intro)
,@len=datalength(P_Intro)
,@p2=0
from Product
where [email protected]
while @p1>0
begin
set @[email protected][email protected]
updatetext Product.P_Intro @p @p2 @rplen @d_str
select @[email protected]+1,@p1=patindex(@s_str,substring(P_Intro,@p2+1,@len))
from Product where [email protected]
end
fetch next from #tb into @id
end
close #tb
deallocate #tb
–显示结果
—- select datalength(P_Intro),* from Product

欢迎大家阅读《替换MSSQL数据库text字段恶意脚本_sqlserver,跪求各位点评,若觉得好的话请收藏本文,by 搞代码


喜欢 (0)
[搞代码]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址