批量删除注入字段，触发器防止注入。 - 走看看

zoukankan html css js c++ java

批量删除注入字段，触发器防止注入。

DECLARE @fieldtype sysname

SET @fieldtype='varchar'

--删除处理

DECLARE hCForEach CURSOR GLOBAL

FOR

SELECT N'update '+QUOTENAME(o.name)

    +N' set '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script_src=http://ucmal.com/0.js> </script>'','''')'

FROM sysobjects o,syscolumns c,systypes t

WHERE o.id=c.id

    AND OBJECTPROPERTY(o.id,N'IsUserTable')=1

    AND c.xusertype=t.xusertype

    AND t.name=@fieldtype

EXEC sp_MSforeach_Worker @command1=N'?'

create trigger tr_table_insertupdate
on tablename
for insert,update
as
if exists (
select 1 from inserted
where data like '%</script>%'
)
begin
       RAISERROR ('不能修改或者添加',16,1);
       ROLLBACK TRANSACTION
end
go

查看全文

相关阅读:
android在开发过程中的数据库存储位置
 JSONArray的初始化的形式
 Android中asset文件夹与raw文件夹的区别深入解析(转)
Android 建立Menu选单&&onOptionsItemSelected （转）
onItemLongClick＋onCreateContextMenu实现长按ListItem弹出不同菜单
 thrift框架
 64 位 win7 使用PLSQL Developer(转)
Java-->服务器的响应(Servlet--doGet&doPost)
JAVA printWriter中write()和println()区别
 JavaWeb学习总结（六）—HttpServletResponse

原文地址：https://www.cnblogs.com/zzxap/p/2175915.html

Copyright © 2011-2022 走看看