ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 删除SQL注入的代码

删除SQL注入的代码

原创 Linux操作系统 作者:iSQlServer 时间:2009-08-13 11:26:17 0 删除 编辑


declare @t varchar(555),@c varchar(555) ,@inScript. varchar(8000) 
set @inScript='
declare table_cursor cursor for select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) 
open table_cursor 
fetch next from table_cursor into @t,@c 
while(@@fetch_status=0) 
begin 
exec('update ['+@t+'] set  ['+@c+']=replace(cast(['+@c+'] as varchar(8000)),'''+@inScript+''','''')'  ) 
fetch next from table_cursor into @t,@c 
end 
close table_cursor 
deallocate table_cursor;

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/16436858/viewspace-612111/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2008-10-17

  • 博文量
    1319
  • 访问量
    2077681