ITPub博客

首页 > Linux操作系统 > Linux操作系统 > asp 网站被 sql 注入后的处理办法

asp 网站被 sql 注入后的处理办法

原创 Linux操作系统 作者:iSQlServer 时间:2009-02-04 16:00:49 0 删除 编辑

1、varchar 类型的直接replace一下就ok了。

 

如:"update [t_information] set publisher=replace(publisher, '', '')"

 

2、text字段,就要麻烦一下(超过8000就要另想办法了)

"update [t_information] set AuthorInfor=replace(cast(AuthorInfor as varchar(8000)) ,'','')"

 

3、有时有特殊符号,如 %,可以用下列的方法处理一下

update [infor_types] set parentid=replace(parentid, char(37), '')

 

关键是要加屏蔽的语句。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/16436858/viewspace-545242/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2008-10-17

  • 博文量
    1319
  • 访问量
    2101923