批量删除注入字段，触发器防止注入。 - 走看看

zoukankan html css js c++ java

批量删除注入字段，触发器防止注入。

DECLARE @fieldtype sysname

SET @fieldtype='varchar'

--删除处理

DECLARE hCForEach CURSOR GLOBAL

FOR

SELECT N'update '+QUOTENAME(o.name)

    +N' set '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script_src=http://ucmal.com/0.js> </script>'','''')'

FROM sysobjects o,syscolumns c,systypes t

WHERE o.id=c.id

    AND OBJECTPROPERTY(o.id,N'IsUserTable')=1

    AND c.xusertype=t.xusertype

    AND t.name=@fieldtype

EXEC sp_MSforeach_Worker @command1=N'?'

create trigger tr_table_insertupdate
on tablename
for insert,update
as
if exists (
select 1 from inserted
where data like '%</script>%'
)
begin
       RAISERROR ('不能修改或者添加',16,1);
       ROLLBACK TRANSACTION
end
go

查看全文

相关阅读:
性能测试的概念
 位运算和逻辑与运算
 09年~16年上午题题型分布
 复习建议
 软件评测师下午题笔记
 php 数据库操作
 mysqli_query($conn, "set names utf8"); //**设置字符集*** 不设置插入数据库就是乱码
 iview admin template 基础模板架子
 iview-admin里面的 axios 给包装了一层数据 libs/axios.js 数据做了一层拦截
 mysql 如果没有密码就不能远程连接

原文地址：https://www.cnblogs.com/zzxap/p/2175915.html

Copyright © 2011-2022 走看看