替换数据库中所有的表中含有某个字符串的字符

最新推荐文章于 2021-06-18 13:01:14 发布
最新推荐文章于 2021-06-18 13:01:14 发布
阅读量938 收藏
点赞数 1
分类专栏: 程序开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdsyk/article/details/75635176
版权
DECLARE @tableName VARCHAR(256);
DECLARE @sql VARCHAR(MAX);
DECLARE @UpdateTableCount INT; 
SET @UpdateTableCount = 0;
DECLARE ChangeField CURSOR
FOR
    SELECT  DISTINCT
            a.name
    FROM    sys.tables a
            INNER JOIN sys.columns b ON a.object_id = b.object_id
            INNER JOIN sys.types c ON c.user_type_id = b.user_type_id
    WHERE   c.name = 'char'
            OR c.name = 'varchar'
    ORDER BY a.name;
OPEN ChangeField;
DECLARE @FieldName VARCHAR(200); 
   
FETCH NEXT FROM ChangeField INTO @tableName;
WHILE ( @@fetch_status = 0 )
    BEGIN
        SET @tableName = @tableName;
        SELECT  @sql = ISNULL(@sql + ', ', ' ') + a.name + '=REPLACE('
                + a.name + ',''<IMG SRC="/WF_SQL_XSRF.html">'','''')'
        FROM    sys.columns a
                JOIN sys.types b ON a.user_type_id = b.user_type_id
        WHERE   object_id = OBJECT_ID(@tableName)
                AND b.name = 'Char'
                OR b.name = 'VarChar';
        SET @sql = SUBSTRING(@sql, 2, LEN(@sql) - 1);
        SET @sql = 'UPDATE ' + @tableName + ' SET ' + @sql;
        PRINT @sql;
        SET @UpdateTableCount = @UpdateTableCount + 1;
        FETCH NEXT FROM ChangeField INTO @tableName;
        SET @sql = '';
        EXEC(@sql);
    END; 
CLOSE ChangeField;
DEALLOCATE ChangeField;
夏荷雨声
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
asp+Access通用的自动替换数据库字符串
01-20
 ‘#################################### ‘批量替换数据库内容2008-3-17 ‘替换是不可逆的,所以操作前做好能备份 ‘#################################### Dim Db,conn,Rs1,Rs2,Str1,Str2,I,Re str1=”...
wf sql xsrf.html,sql数据库触发器怎么写?
weixin_29612723的博客
06-18 148
触发器是一种特殊的存储过程,在对表进行插入、更新、删除的时候会触发执行。触发器一般用在check约束或者一些后续事务逻辑的处理。触发器和普通的存储过程的区别是:触发器是当对某一个表进行操作。如:update、insert、delete这些操作的时候,系统会自动调用执行该表上对应的触发器。所以触发器可以用来实现对表实施复杂的完整性约束。添加创建语法create trigger trigger_nam...
wf sql xsrf.html,Spring security csrf实现前端纯html+ajax
weixin_35853975的博客
06-18 130
spring security集成csrf进行post等请求时,为了防止csrf攻击,须要获取token才能访问javascript所以须要添加html动态获取token前端这样的话,须要使用jsp或模板引擎java但又想使用纯html+ajax.很难受ajax最近想到了一个办法spring经过ajax获取token,后端仍使用jsp或freemarker之类的模板引擎后端但前端可实现纯html+...
将当前数据库里所有存储过程的内容进行批量替换方案
05-24 362
将当前数据库里所有存储过程里的内容进行批量替换方案 备份存储过程 USE [MyDB] go IF OBJECT_ID('master..all_proc_before_replace', 'U') IS NOT NULL DROP TABLE master..all_proc_before_replace ...
Spring MVC防御CSRF、XSS和SQL注入攻击
weixin_33774615的博客
11-01 520
本文说一下SpringMVC如何防御CSRF(Cross-site request forgery跨站请求伪造)和XSS(Cross site script跨站脚本攻击)。 说说CSRF 对CSRF来说,其实Spring3.1、ASP.NET MVC3、Rails、Django等都已经支持自动在涉及POST的地方添加Token(包括FORM表单和AJAX POST等),似乎是一个tag的事情,...
今天公司外网下测试环境被攻击了,记录一下
atwfz46402的专栏
05-26 417
数据库所有字段后都被恶意添加了<IMG SRC='/WF_XSRF.html'> 估计是sql注入导致 网上查询寻得了sql注入测试的强大软件 sqlmap 以下是sqlmap的使用方法 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据...
sqlserver replace函数 批量替换数据库指定字段内指定字符串参考方法
12-15
语法 REPLACE ( ‘string_e­xpression1’ , ‘string_e­xpression2’ , ‘string_e­xpression... ‘string_e­xpression3’ 替换用的字符串表达式。string_e­xpression3 可以是字符数据或二进制数据。 通俗理解即格
批量替换 MySQL 指定字段字符串
12-15
批量替换的具体语法是: 代码如下: UPDATE 表名 SET 指定字段 = replace(指定字段, ‘要替换字符串’, ‘想要的字符串’) WHERE 条件; 如果你想把 article 表中 ID 小于5000的记录,content 字段“解决”替换成...
MSSQL批量替换语句 在SQL SERVER批量替换字符串的方法
01-19
text ntext 数据类型字段的语句 代码如下:update 表名 set 字段名=replace(cast(与前面一样的字段名 as varchar(8000)) ,’原本内容’,’想要替换成什么’) 方法二:(替换其他数据类型字段的语句,实际应用不常见) ...
mysql查询和修改指定数据库所有表中包含的某个字段
热门推荐
Snow、杨
05-17 1万+
前奏 最近遇到一个业务场景,就是在某个特定的操作,需要把两个用户信息合并成一个用户信息,刚遇到的时候没思路,后来理了半天,稍微有点思路。 一个废弃的思路 1、先更改user表,把两个用户信息合并成一个,这个简单 2、查询当前库所有包含userId的表 3、把旧的userId做条件,来对真个库包含userID的表进行数据修改 吐槽自己:很遗憾的这个思路最后并没有走通,因为每个用户涉及...
自动查找数据源,自动根据SQL语句,在表格显示 <img src="/ima
02-23
自动查找数据源,自动根据SQL语句,在表格显示
MySQL替换函数replace()替换指定字段的所有字符子串为其他字符串
12-14
业务需求 在开发过程,我们可能会遇到这样的业务需求,需要将MySQL数据库某字段值的指定字符串全部替换为其他字符串。 例如: 现在需要将images字段的leyou替换为younong,如果手动去替换,可想而知工作量会有多大,并且都是简单重复劳动。 解决办法 MySQL就为我们提供了替换函数replace(),可以实现以上需求。 UPDATE `table_name` SET `field_name` = replace (`field_name`,'from_str','to_str') WHERE `field_name` LIKE '%from_str%' SQL语句说明:
WEB注入
草长萤飞,柳遮艳阳
02-26 5403
总结: 1.SQL注入一般都是为参数加上‘永真’操作,从而达到搜索的目的,甚至插入CRUD操作。 解决方法: 如果是ORM的框架可用占位符方式,如果用JDBC可以用 preparedStatement方式。 2. JS脚本注入,一般是通过参数在后面加几个“扰乱码”后再加上alert(function()) 的方式注入,以达到执行alert内部的function的目的,同时也可以追加html元素
XSRF
人饭子的博客
11-13 9670
XSRF 跨站请求伪造 先建立一个网站127.0.0.1:8000,使用上一节的Cookie计数器: class IndexHandler(RequestHandler): def get(self): cookie = self.get_secure_cookie("count") count = int(cookie) + 1 if cook
监控数据库性能的SQL
cqwf95925的博客
06-21 77
希望整理一个监控oracle性能的常用sql集锦,希望大家不断更加:1. 监控事例的等待 select event,sum(decode(wait_Time,0,0,1)) "rev", sum(decode...
Spring MVC防御CSRF、XSS和SQL注入攻击[转]
breezylee09的专栏
02-13 228
转;http://www.cnblogs.com/Mainz/archive/2012/11/01/2749874.html   本文说一下SpringMVC如何防御CSRF(Cross-site request forgery跨站请求伪造)和XSS(Cross site script跨站脚本攻击)。 说说CSRF 对CSRF来说,其实Spring3.1、ASP.NET MVC3、R...
centos7安装MySQL8.0
WF帆少的博客
08-14 273
安装MySQL 8.0   1.下载并添加存储库 # sudo yum localinstall https://dev.mysql.com/get/mysql80-community-release-el7-1.noarch.rpm   2.安装MySQL 8.0包 与其他使用yum的软件包一样安装MySQL: # yum install mysql-community-serve...
db2数据库字符串替换
最新发布
08-18
在DB2数据库,你可以使用REPLACE函数来替换字符串的特定部分。REPLACE函数的语法如下: ``` REPLACE(string, search_string, replace_string) ``` 其,string是要进行替换字符串,search_string是要被替换的子字符串,replace_string是替换后的新子字符串。 以下是一个示例,将字符串的特定部分替换为新的内容: ``` SELECT REPLACE('Hello, World!', 'World', 'Universe') FROM SYSIBM.SYSDUMMY1 ``` 这将返回结果为"Hello, Universe!"的查询结果。 如果你想替换所有出现的子字符串,而不仅仅是第一个匹配项,可以使用REGEXP_REPLACE函数。它使用正则表达式来匹配并替换字符串的内容。 希望这个示例能帮到你!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值