数据库中的恶意字符批处理

casonit

于 2014-04-24 10:46:00 发布

阅读量342

点赞数

CC 4.0 BY-SA版权

文章标签：数据库

原文链接：http://www.cnblogs.com/Chaser-Eagle/p/3684894.html

下面的这个存储过程可以有效的处理字段中的恶意字符。

 1 DECLARE @fieldtype sysname
 2 SET @fieldtype='varchar'
 3 
 4 --删除处理
 5 DECLARE hCForEach CURSOR GLOBAL
 6 FOR
 7 SELECT N'update '+QUOTENAME(o.name)
 8     +N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ','' <script_src=http://ucmal.com/0.js>  </script>'','''')'
 9 FROM sysobjects o,syscolumns c,systypes t
10 WHERE o.id=c.id 
11     AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
12     AND c.xusertype=t.xusertype
13     AND t.name=@fieldtype
14 EXEC sp_MSforeach_Worker @command1=N'?'
15 如果字段类型不同，可以改@feildtype。

转载于:https://www.cnblogs.com/Chaser-Eagle/p/3684894.html

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。

余额充值