我的一個sql表注入了一些html代碼。它被插入,以便在實際數據之後插入html標籤。如何從我的表中刪除這個。Sql注入代碼被插入到我的數據庫中。如何刪除它
-1
A
回答
0
您可以使用html代碼以符號<
開頭的事實。然後:
UPDATE TableName
SET SomeColumn = CASE WHEN CHARINDEX('<', SomeColumn) > 0
THEN SUBSTRING(SomeColumn, 1, CHARINDEX('<', SomeColumn) - 1)
ELSE SomeColumn END
如果這不是真的,那麼我們將需要更多關於數據的信息。可能根本不可能......
0
好吧,不知道更多關於您的問題,我只能建議尋找不需要的東西的典型模式,然後運行一些UPDATE
s和其中合適的REPLACE()
陳述。
如果你在使用MySQL ...被我根本沒看到SQL服務器標籤; -/
...較短版本的Giorgi的解決方案將是:
UPDATED tableName SET infestedCol=substring_index(infestedCol,'<',1)
不幸的是,你不能在這裏爲搜索模式使用正則表達式,它必須是正確的情況。
最重要的是,確保你沒有得到更多的東西,所以進一步保護你的用戶表單。
+0
Karan Foto Electronics
<012 style =「display:none」> –+0
這是我的樣本數據 –
+0
在這隻有「Karan Foto Electricals」是原始數據之一。其他注射。如何刪除。此代碼在全表中受到保護。該表包含3000多行 –
相關問題
- 1. 如何避免代碼被插入到數據庫中
- 2. 這是我的代碼將數據插入到數據庫...但它不插入到了數據庫
- 3. TelerikRadGrid如何插入,更新和刪除到SQL數據庫
- 4. 將SQL代碼插入到PHP/MySQL中的數據庫中
- 5. 在SQL數據庫中插入/更新/刪除條目的PHP代碼
- 6. 我的代碼是不是將數據插入到數據庫
- 7. 代碼不會插入到數據庫
- 8. 插入代碼到MySQL數據庫
- 9. 代碼插入到數據庫兩次
- 10. 當我插入一個值到數據庫它插入兩行到數據庫
- 11. 插入到C#中的SQL數據庫#
- 12. 值沒有被插入SQL數據庫
- 13. 我有麻煩插入,在我的SQL Server數據庫中刪除行
- 14. 我想在數據庫中插入數據,但它不工作....我的代碼被提及
- 15. 使用企業庫將數據插入到SQL Server數據庫的代碼
- 16. 如何將異常(插入,刪除和更新)引入到Oracle數據庫中?
- 17. 如何將數據插入到其它數據庫中笨
- 18. 複選框插入/刪除數據庫
- 19. 插入數據到SQL Server數據庫
- 20. 插入「壞」數據到SQL數據庫?
- 21. 如何確保只有輸入的數據被插入到數據庫中?
- 22. 將QDataWidgetMapper插入到SQL數據庫中
- 23. 如何將數據插入到SQL Server Express數據庫中
- 24. 通過刪除重複代碼高效地插入到數據庫
- 25. 刪除陣列的重複值插入到數據庫中
- 26. 我無法將數據插入到SQL Server數據庫中
- 27. 我想用C#將數據插入到SQL Server數據庫中。
- 28. tinyMCE:刪除最後插入的代碼
- 29. 刪除插入的HTML代碼
- 30. 從動態輸入插入數據到數據庫中的代碼人
問題是什麼?只要您在顯示數據之前轉義HTML,您就可以免費入住。這不是SQL注入,但它存儲XSS,並且只有當你不轉義HTML。 – Tobb
這是服務器安全問題還是我寫的代碼 –
這取決於,但本身存儲在數據庫中的HTML不是問題。只有當您將它顯示爲html時,纔會出現該問題,即您不會轉義HTML值,以便瀏覽器將其解釋爲html。如果你逃脫它,它會顯示爲文本(XML)。無論你是在途中(在存放之前)還是在出路(在放映之前)逃避事情取決於你。 – Tobb