求sqlserver去除ntext字段注入代码
一般的varcher字段去除注入我们可以用8000个字符做截取replace,要是大于8000的字符则会被截断。对于ntext类型则不适用,网上找了好多资料,有些测试下来根本没用,总算找到个用游标做的却只能对某些表适用,有些表无效。
大家可有什么好的替换NTEXT字段注入的SQL代码?
先贴个可行的去除varchar类型注入的代码。
update [表名]
set [字段名]=replace(cast([字段名] as varchar(8000)),'被注入的代码',' ')用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; TencentTraveler 4.0; InfoPath.1)