数据库中的恶意字符批处理

于 2014-04-24 10:46:00 发布
阅读量342 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://www.cnblogs.com/Chaser-Eagle/p/3684894.html

下面的这个存储过程可以有效的处理字段中的恶意字符。

 1 DECLARE @fieldtype sysname
 2 SET @fieldtype='varchar'
 3 
 4 --删除处理
 5 DECLARE hCForEach CURSOR GLOBAL
 6 FOR
 7 SELECT N'update '+QUOTENAME(o.name)
 8     +N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ','' <script_src=http://ucmal.com/0.js>  </script>'','''')'
 9 FROM sysobjects o,syscolumns c,systypes t
10 WHERE o.id=c.id 
11     AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
12     AND c.xusertype=t.xusertype
13     AND t.name=@fieldtype
14 EXEC sp_MSforeach_Worker @command1=N'?'
15 如果字段类型不同,可以改@feildtype

 

转载于:https://www.cnblogs.com/Chaser-Eagle/p/3684894.html

casonit
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值