從某些表

Question

我有一個用於填充網站

網站受到攻擊，可能使用一些SQL注入技術和多列在此表（文字列）SQL Server表中刪除垃圾郵件SQL注入有一些HTML，通常就像<div>some stuff and some links</div>。

我只是想用第一<div>後刪除一切：

UPDATE MyTable 
SET MyField = REPLACE (MyField, 
         SUBSTRING(MyField, CHARINDEX('<', MyField), LEN(MyField)), '') 
WHERE MyField LIKE '%<%' 

它在nvarchar和char列工作的偉大，但它不nvarchar(max)列工作。我得到這個錯誤：

Msg 8152, Level 16, State 10, Row 1
String or binary data would be truncated.

Msg 3621, Level 0, State 0, Row 1
The statement has been terminated.

我應該怎麼做才能從nvarchar(max)欄中移除這個東西？

Answer 1

你應該減去至LEN(MyField)的'<'位置在你的字符串：

UPDATE MyTable 
SET MyField = REPLACE (MyField, 
         SUBSTRING(MyField, CHARINDEX('<', MyField), LEN(MyField)-CHARINDEX('<',MyField)-1), '') 
WHERE MyField LIKE '%<%' 

我也建議你搜索'<div>'子，以避免與「<」啓動，但不是垃圾郵件丟失數據。