ntext中字符的替换

最新推荐文章于 2016-04-16 10:11:53 发布
最新推荐文章于 2016-04-16 10:11:53 发布
阅读量732 收藏
点赞数
文章标签: 数据库 sql asp 脚本 电话 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxy98/article/details/3726331
版权

 元旦过了,刚上班就接到朋友的求救电话,说他的网站被黑客攻击了,上不去了,我登录上去用fidder跟踪看了一下,网站的连接被导向一个有病毒的网站,所以无法登陆,造成网络堵塞。我看了他网站的程序,发现是asp写的,且写的很烂,没有任何防范措施,asp早该扔掉的东西他还在用,读取数据库的代码都在页面里,很容易被攻击,找了好久发现是利用SQL注入的方式注入了非法字符。找到原因解决就容易了,先堵住sql注入,安装微软的urlsacn,在conn前加入脚本过滤。在把数据库的数据修改正确,数据库里的数据很大,查找很累,就写了一个脚本查找指定的字符替换调就可了。

 

大家要注意,sql的replace函数不支持ntext数据类型的,还好他里面的数据都在8000字符以内,

 

updagte 表名 set 字段1=replace(convert(nvarchar(8000),字段1),'指定字符','替换为的字符')

用这个sql,找到被修改的字段替换一下,问题彻底解决了,哈哈

zxy98
关注
sql ntext数据类型字符替换实现代码
01-21
代码如下: —ntext数据类型字符替换 create table tt ( sid INT IDENTITY(1,1), cont ntext ) go insert into tt(cont) values(N’fd sad fdsa 涂聚文工团 缔友计算机信息技术有限公司 可能性 桔柑 ‘) go update tt...
sqlserver ntext字段的批量替换(updatetext的用法)
12-15
为了解决上述问题,可以创建一个通用的存储过程`[dbo].[Proc_UpdateNTextField]`,这个存储过程使用`updatetext`来逐个替换`ntext`字段的特定字符串。存储过程的参数包括目标表名、目标字段名、主键字段名以及需要...
ntext数据类型字段的内容替换
在水一方
09-25 860
<br />1。varchar和nvarchar类型是支持replace,所以如果你的text不超过8000可以先转换成前面两种类型再使用replace。 <br />        update   表名   <br />        set   字段名=replace(convert(varchar(8000),字段名), '要替换字符 ', '替换成的值 ') <br />2。如果你的text大于8000,可以用下面的方法: <br />      --测试数据 <br />CREATE   TA
替换sqlntext类型数据的某个字符方法和技巧
网络Online
04-08 862
在一个数据类型为ntext的字段内有几个字符[比如"开心"]我想让所有的"开心"都换成"你好"要怎么做!不可以用Replace函数.因为它不支持ntext类型.数据的转换也行不通.我的数据长度超过了4000.会丢失数据. 这个问题要怎么解决? 愁了好久! 用什么方法都可以.方法1,--替换处理 declare @s_str nvarchar(4000),@r_str nvarchar(
SQL的REPLACE替换字符函数的用法(使之支持text/ntext) (2
山鹰的专栏
04-16 567
语法 REPLACE ( original-string, search-string, replace-string ) 参数 如果有某个参数为 NULL,此函数返回 NULL。 original-string     被搜索的字符串。可为任意长度。 search-string     要搜索并被 replace-string 替换字符串。该字符串的长度不应超过 255
ntext字段的替换处理示例--全表替换
D调的华丽
02-07 862
Mission 1 : 根据需要,将数据库存储文章内容的字段的域名www.a.com.cn 替换为 www.b.com.cn。     如此典型的问题 先看SQL server的联机手册,USE NorthwindGOCREATE TABLE TextParts (ColA INT PRIMARY KEY, ColB TEXT)GOINSERT INTO TextParts  
推荐一个text或ntext 字段内容替换方法
weixin_30374009的博客
07-29 122
Sql Server text或ntext 字段内容替换方法总结 update 表名 set text类型字段名=replace(convert(varchar(8000),text类型字段名),'要替换字符','替换成的值')1.update ntext:(1)varchar和nvarchar类型是支持replace,所以如果你的text/ntext不超过8000/4...
SQL Server text或ntext 字段内容替换方法
08-01
在不确定text或ntext字段长度的时候 SQL Server text或ntext 字段内容替换方法
sql server ntext字段的批量替换(updatetext的用法)
lemong的专栏
09-18 3916
 一、问题描述:1。在Sql Server ,ntext/text/image 字段不允许应用replace函数替换内容;2。通过convert字段转换,可以把ntext字段转换为varchar(8000),然后用Relpace函数替换,不过,此方法,对于字段长度大于8000的ntext字段无效。 二、问题解决 整理通用存储过程,代码如下:  CREAT
ntext字段替换
weixin_34162695的博客
02-12 117
3.7.5 ntext字段的REPLACE处理示例.sql --测试数据 CREATE TABLE tb(col ntext) INSERT tb VALUES(REPLICATE( '0001,0002,0003,0004,0005,0006,0007,0008,0009,0100,' +'220000001,302000004,500200006,700002008,900...
SQL用replace替换ntext,text字段部分内容方法
li_yu_hai的专栏
05-29 9653
方法一(推荐):update tablename set fieldA=replace(cast(fieldA as varchar(8000)) ,aa,bb)这样的语句。SQLreplace替换ntext,text字段部分内容使用说明:replace(cast(fieldA as varchar(8000)) ,aa,bb)大众替换普通字段方法Update    famo
SQL的REPLACE替换字符函数
尘世 弱者
11-10 1042
 SQL的REPLACE替换字符函数的用法(使之支持text/ntext) 语法 REPLACE ( original-string, search-string, replace-string )参数 如果有某个参数为 NULL,此函数返回 NULL。original-string     被搜索的字符串。可为任意长度。search-st
Sql Server text或ntext 字段内容替换
学无止境
12-20 1355
update 表名     set text类型字段名=replace(convert(varchar(8000),text类型字段名),'要替换字符','替换成的值') 1.update ntext: (1)varchar和nvarchar类型是支持replace,所以如果你的text/ntext不超过8000/4000可以先转换成前面两种类型再使用replace。
sqlserver text/ntext 字段读取
最新发布
05-15
SQL Server ,可以使用 `TEXT` 和 `NTEXT` 数据类型来存储大量的文本数据。由于 `TEXT` 和 `NTEXT` 数据类型存储的数据量可能非常大,因此读取这些数据类型的字段需要特殊的方法。 在 SQL Server 2005 之前,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值