求一条sql语句，网站被注入脚本了

网站所有的表中所有的数据中都加入了
<script src=http://jiongjia.com/c.js></script>

怎么写sql语句。把这些去掉。有人建议用超级巡警
不知道有什么好办法、。
--------------------编程问答-------------------- http://blog.csdn.net/ZBzibing/archive/2009/05/08/4160903.aspx
这个里面的。怎么用啊？ --------------------编程问答-------------------- 简单的就是做update --------------------编程问答-------------------- 怎么能批量修改啊

引用 2 楼 shine_fly 的回复:

简单的就是做update

--------------------编程问答-------------------- 用delete语句不知道可不可以。 --------------------编程问答--------------------

引用 4 楼 yujiexiaoyu 的回复:

用delete语句不知道可不可以。

汗了   要么insert    要么 update

delete。。。？？？？ --------------------编程问答-------------------- 修改下面加粗的部分，在企业管理器中执行就行了

转：


如何最快速度删除？
" <script   src=http://3b3.org/c.js> </script> "
---------------------------------------------------------------
进入SQL查询分析器
选择你的数据库
第一步：先sql表修改所有者为dbo
EXEC   sp_MSforeachtable   'exec   sp_changeobjectowner   ''? '', ''dbo '' '

第二步：统一删除字段被挂的js
declare   @delStr   nvarchar(500) 
set   @delStr= '<script   src=http://3b3.org/c.js> </script>'

set   nocount   on

declare   @tableName   nvarchar(100),@columnName   nvarchar(100),@tbID   int,@iRow   int,@iResult   int 
declare   @sql   nvarchar(500)

set   @iResult=0 
declare   cur   cursor   for 
select   name,id   from   sysobjects   where   xtype= 'U '

open   cur 
fetch   next   from   cur   into   @tableName,@tbID

while   @@fetch_status=0 
begin 
declare   cur1   cursor   for 
                --xtype   in   (231,167,239,175,35)   为char,varchar,nchar,nvarchar,text类型 
                select   name   from   syscolumns   where   xtype   in   (231,167,239,175,35)   and   id=@tbID 
open   cur1 
fetch   next   from   cur1   into   @columnName 
while   @@fetch_status=0 
begin 
            set   @sql= 'update   ['   +   @tableName   +   ']   set   ['+   @columnName   + ']=   replace(['+@columnName+ '],'''+@delStr+ ''', '''')   where   ['+@columnName+ ']   like   ''%'+@delStr+ '%''' 
            exec   sp_executesql   @sql           
            set   @iRow=@@rowcount 
            set   @iResult=@iResult+@iRow 
            if   @iRow> 0 
            begin
print   '表： '+@tableName+ ',列: '+@columnName+ '被更新 '+convert(varchar(10),@iRow)+ '条记录; ' 
            end           
            fetch   next   from   cur1   into   @columnName


end 
close   cur1 
deallocate   cur1 

fetch   next   from   cur   into   @tableName,@tbID 
end 
print   '数据库共有 '+convert(varchar(10),@iResult)+ '条记录被更新!!! '

close   cur 
deallocate   cur 
set   nocount   off --------------------编程问答-------------------- --------------------编程问答-------------------- 进去看看这个，应该对你有帮助
http://topic.csdn.net/u/20090326/11/5e584897-2dd7-4e10-af1b-9b48b146af8e.html?54704 --------------------编程问答-------------------- 谢了，我试试 --------------------编程问答-------------------- 网站要是被注入的话，在获取值的时候最好都进行过滤。 --------------------编程问答--------------------   update 表 set 列名='' where id in('id1','id2','id3','..','..');

补充：.NET技术 ,  ASP.NET