批量删除注入字段，触发器防止注入。 - 走看看

zoukankan html css js c++ java

批量删除注入字段，触发器防止注入。

DECLARE @fieldtype sysname

SET @fieldtype='varchar'

--删除处理

DECLARE hCForEach CURSOR GLOBAL

FOR

SELECT N'update '+QUOTENAME(o.name)

    +N' set '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script_src=http://ucmal.com/0.js> </script>'','''')'

FROM sysobjects o,syscolumns c,systypes t

WHERE o.id=c.id

    AND OBJECTPROPERTY(o.id,N'IsUserTable')=1

    AND c.xusertype=t.xusertype

    AND t.name=@fieldtype

EXEC sp_MSforeach_Worker @command1=N'?'

create trigger tr_table_insertupdate
on tablename
for insert,update
as
if exists (
select 1 from inserted
where data like '%</script>%'
)
begin
       RAISERROR ('不能修改或者添加',16,1);
       ROLLBACK TRANSACTION
end
go

查看全文

相关阅读:
jQuery 中 attr() 和 prop() 方法的区别
 Jquery DOM元素的方法
 超链接的#和javascript:void(0)的区别
 CSS定位之position详解(转载)
jQuery最佳实践(转载)
jQuery官方基础教程笔记(转载)
股票---基金基础知识
 eclipse里面构建maven项目详解(转载)
sax解析操作XML
DOM4j操作xml文件

原文地址：https://www.cnblogs.com/zzxap/p/2175915.html

Copyright © 2011-2022 走看看