当前位置: 数据库>sqlserver
批量替换sqlserver数据库挂马字段并防范sql注入攻击的代码
来源: 互联网 发布时间:2014-09-05
本文导语: 首先备份数据库,以防不必要的损失。而后对所有被挂马的小于8000字符的varchar字段执行 代码如下: update 表名 set 字段名=replace(字段名,'','') 其中为挂马字段。执行后挂马字段被清除。但是有部分字段,比如内容字段等大于8000...
首先备份数据库,以防不必要的损失。而后对所有被挂马的小于8000字符的varchar字段执行
代码如下:
update 表名 set 字段名=replace(字段名,'','')
其中为挂马字段。执行后挂马字段被清除。但是有部分字段,比如内容字段等大于8000字符的varchar字段则需要执行
代码如下:
update 表名 set 表项=replace(cast(表项 as varchar(8000)),' ','')
来更新被挂马字段,而房产网由于内容比较多,执行以上语句的时候会发生假死现象,于是加个区间分两次进行,一次处理15000条得以解决。
代码如下:
update 表名 set 表项=replace(cast(表项 as varchar(8000)),' ','') where id>1 and id