ntext中字符的替换

最新推荐文章于 2016-04-16 10:11:53 发布
最新推荐文章于 2016-04-16 10:11:53 发布
阅读量749 收藏
点赞数
文章标签: 数据库 sql asp 脚本 电话 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zxy98/article/details/3726331
版权

 元旦过了,刚上班就接到朋友的求救电话,说他的网站被黑客攻击了,上不去了,我登录上去用fidder跟踪看了一下,网站的连接被导向一个有病毒的网站,所以无法登陆,造成网络堵塞。我看了他网站的程序,发现是asp写的,且写的很烂,没有任何防范措施,asp早该扔掉的东西他还在用,读取数据库的代码都在页面里,很容易被攻击,找了好久发现是利用SQL注入的方式注入了非法字符。找到原因解决就容易了,先堵住sql注入,安装微软的urlsacn,在conn前加入脚本过滤。在把数据库的数据修改正确,数据库里的数据很大,查找很累,就写了一个脚本查找指定的字符替换调就可了。

 

大家要注意,sql的replace函数不支持ntext数据类型的,还好他里面的数据都在8000字符以内,

 

updagte 表名 set 字段1=replace(convert(nvarchar(8000),字段1),'指定字符','替换为的字符')

用这个sql,找到被修改的字段替换一下,问题彻底解决了,哈哈

zxy98
关注
sql ntext数据类型字符替换实现代码
01-21
代码如下: —ntext数据类型字符替换 create table tt ( sid INT IDENTITY(1,1), cont ntext ) go insert into tt(cont) values(N’fd sad fdsa 涂聚文工团 缔友计算机信息技术有限公司 可能性 桔柑 ‘) go update tt...
sqlserver 中ntext字段的批量替换(updatetext的用法)
12-15
为了解决上述问题,可以创建一个通用的存储过程`[dbo].[Proc_UpdateNTextField]`,这个存储过程使用`updatetext`来逐个替换`ntext`字段中的特定字符串。存储过程的参数包括目标表名、目标字段名、主键字段名以及需要...
ntext数据类型字段中的内容替换
在水一方
09-25 887
<br />1。varchar和nvarchar类型是支持replace,所以如果你的text不超过8000可以先转换成前面两种类型再使用replace。 <br />        update   表名   <br />        set   字段名=replace(convert(varchar(8000),字段名), '要替换字符 ', '替换成的值 ') <br />2。如果你的text大于8000,可以用下面的方法: <br />      --测试数据 <br />CREATE   TA
替换sqlntext类型数据中的某个字符方法和技巧
网络Online
04-08 882
在一个数据类型为ntext的字段内有几个字符[比如"开心"]我想让所有的"开心"都换成"你好"要怎么做!不可以用Replace函数.因为它不支持ntext类型.数据的转换也行不通.我的数据长度超过了4000.会丢失数据. 这个问题要怎么解决? 愁了好久! 用什么方法都可以.方法1,--替换处理 declare @s_str nvarchar(4000),@r_str nvarchar(
SQL中的REPLACE替换字符函数的用法(使之支持text/ntext) (2
山鹰的专栏
04-16 593
语法 REPLACE ( original-string, search-string, replace-string ) 参数 如果有某个参数为 NULL,此函数返回 NULL。 original-string     被搜索的字符串。可为任意长度。 search-string     要搜索并被 replace-string 替换字符串。该字符串的长度不应超过 255
ntext字段的替换处理示例--全表替换
D调的华丽
02-07 879
Mission 1 : 根据需要,将数据库存储文章内容的字段中的域名www.a.com.cn 替换为 www.b.com.cn。     如此典型的问题 先看SQL server的联机手册,USE NorthwindGOCREATE TABLE TextParts (ColA INT PRIMARY KEY, ColB TEXT)GOINSERT INTO TextParts  
推荐一个text或ntext 字段内容替换方法
weixin_30374009的博客
07-29 145
Sql Server 中 text或ntext 字段内容替换方法总结 update 表名 set text类型字段名=replace(convert(varchar(8000),text类型字段名),'要替换字符','替换成的值')1.update ntext:(1)varchar和nvarchar类型是支持replace,所以如果你的text/ntext不超过8000/4...
SQL Server 中 text或ntext 字段内容替换方法
08-01
在不确定text或ntext字段长度的时候 SQL Server 中 text或ntext 字段内容替换方法
sql server 中ntext字段的批量替换(updatetext的用法)
lemong的专栏
09-18 3957
 一、问题描述:1。在Sql Server 中,ntext/text/image 字段不允许应用replace函数替换内容;2。通过convert字段转换,可以把ntext字段转换为varchar(8000),然后用Relpace函数替换,不过,此方法,对于字段长度大于8000的ntext字段无效。 二、问题解决 整理通用存储过程,代码如下:  CREAT
ntext字段替换
weixin_34162695的博客
02-12 138
3.7.5 ntext字段的REPLACE处理示例.sql --测试数据 CREATE TABLE tb(col ntext) INSERT tb VALUES(REPLICATE( '0001,0002,0003,0004,0005,0006,0007,0008,0009,0100,' +'220000001,302000004,500200006,700002008,900...
SQL中用replace替换ntext,text字段部分内容方法
li_yu_hai的专栏
05-29 9746
方法一(推荐):update tablename set fieldA=replace(cast(fieldA as varchar(8000)) ,aa,bb)这样的语句。SQL中replace替换ntext,text字段部分内容使用说明:replace(cast(fieldA as varchar(8000)) ,aa,bb)大众替换普通字段方法Update    famo
SQL中的REPLACE替换字符函数
尘世 弱者
11-10 1081
 SQL中的REPLACE替换字符函数的用法(使之支持text/ntext) 语法 REPLACE ( original-string, search-string, replace-string )参数 如果有某个参数为 NULL,此函数返回 NULL。original-string     被搜索的字符串。可为任意长度。search-st
Sql Server 中 text或ntext 字段内容替换
学无止境
12-20 1397
update 表名     set text类型字段名=replace(convert(varchar(8000),text类型字段名),'要替换字符','替换成的值') 1.update ntext: (1)varchar和nvarchar类型是支持replace,所以如果你的text/ntext不超过8000/4000可以先转换成前面两种类型再使用replace。
SQL Server数据库中,如何将特定表的某一列字段中的'aa'字符替换为'bb'字符串,并解决'ntext数据类型无效'的问题?
最新发布
11-03
SQL Server中,REPLACE函数用于替换字符串,但在处理ntext、text或image数据类型时可能会遇到问题。这是因为REPLACE函数要求字段的数据类型为字符类型,如varchar或nvarchar。为了解决'ntext数据类型无效'的问题,需要先将字段转换为可接受的数据类型。以下是具体的操作步骤和示例代码: 参考资源链接:[SQL SERVER使用REPLACE将某一列字段中的某个值替换为其他的值](https://wenku.youkuaiyun.com/doc/6412b4cfbe7fbd1778d40e80?spm=1055.2569.3001.10343) 首先,确认字段的数据类型。如果字段类型为ntext,需要将其转换为varchar类型进行操作。示例代码如下: ```sql UPDATE 表名 SET 列名 = REPLACE(CAST(列名 AS varchar(8000)), 'aa', 'bb') ``` 在这段代码中,我们使用CAST函数将ntext类型的列转换为最大长度为8000的varchar类型,然后应用REPLACE函数进行替换。请注意,选择合适的长度转换是关键,以确保不会丢失数据。 此外,为了避免数据类型转换可能引起的性能下降,建议在设计数据库时,优先考虑使用varchar或nvarchar等可变字符类型,这样可以提高查询效率并简化REPLACE函数的使用。 在完成了字段值的替换后,可以使用SELECT语句来验证替换操作是否成功: ```sql SELECT 列名 FROM 表名 WHERE 列名 LIKE '%aa%' ``` 如果该查询没有返回任何结果,说明替换操作已经成功执行,'aa'字符串已被替换为'bb'。 通过这样的操作,你可以在SQL Server数据库中灵活地替换特定列字段中的字符串,同时解决了由于数据类型不匹配所导致的问题。为了更深入地了解REPLACE函数的使用及其与其他字符串函数的区别,可以参考《SQL SERVER使用REPLACE将某一列字段中的某个值替换为其他的值》这篇资料,它将为你提供更多实际案例和高级技巧,帮助你在项目中更有效地运用SQL Server的强大功能。 参考资源链接:[SQL SERVER使用REPLACE将某一列字段中的某个值替换为其他的值](https://wenku.youkuaiyun.com/doc/6412b4cfbe7fbd1778d40e80?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值