除MSSQL数据库text字段中恶意脚本的删方法

2023年 4月 16日 48.9k 0

方法很简单:text字段不能使用Replace,所以使用patindex 复制代码 代码如下: -select * from Product where P_Intro like '%script src="http://my.stsw518.cn/a002/1.js" src="http://my.stsw518.cn/a002/1.js"/script%' --text字段

方法很简单:text字段不能使用Replace,所以使用patindex 复制代码 代码如下:-select * from Product where P_Intro like '%<script src="http://my.stsw518.cn/a002/1.js" src="http://my.stsw518.cn/a002/1.js"></script>%' --text字段的替换处理示例--全表替换 -- select datalength(P_Intro),* from Product --邀月 整理 --定义替换的字符串 declare @s_str nvarchar(4000),@d_str nvarchar(4000) select @s_str='<script src="http://my.stsw518.cn/a002/1.js" src="http://my.stsw518.cn/a002/1.js"></script>' --要替换的字符串 ,@d_str='' --替换成的字符串 --因为只能用patindex,所以对于搜索字符串做处理 set @s_str='%'+@s_str+'%' --定义游标,循环处理数据 declare @id bigint declare #tb cursor for select P_ID from Product where P_Intro like '%<script src="http://my.stsw518.cn/a002/1.js" src="http://my.stsw518.cn/a002/1.js"></script>%' -- where P_ID=300727 ----where P_Intro like '%<script src="http://my.stsw518.cn/a002/1.js" src="http://my.stsw518.cn/a002/1.js"></script>%' open #tb fetch next from #tb into @id while @@fetch_status=0 begin --字符串替换处理 declare @p varbinary(16) ,@p1 int,@p2 int ,@rplen int,@step int,@len int select @p=textptr(P_Intro) ,@rplen=len(@s_str)-2 ,@step=len(@d_str) ,@p1=patindex(@s_str,P_Intro) ,@len=datalength(P_Intro) ,@p2=0 from Product where P_id=@id while @p1>0 begin set @p2=@p1+@p2-1 updatetext Product.P_Intro @p @p2 @rplen @d_str select @p2=@p2+1,@p1=patindex(@s_str,substring(P_Intro,@p2+1,@len)) from Product where P_ID=@id end fetch next from #tb into @id end close #tb deallocate #tb --显示结果 ---- select datalength(P_Intro),* from Product

相关文章

Oracle如何使用授予和撤销权限的语法和示例
Awesome Project: 探索 MatrixOrigin 云原生分布式数据库
下载丨66页PDF,云和恩墨技术通讯(2024年7月刊)
社区版oceanbase安装
Oracle 导出CSV工具-sqluldr2
ETL数据集成丨快速将MySQL数据迁移至Doris数据库

发布评论