最近sql注入攻擊比較猖狂,比較常見的一種情況是在相關的字段中填入一段內容,導致**內容顯示不正常,以下的儲存過程可以快速解決此問題: 1、建立儲存過程 begin declare cur cursor for select [name] from syscolumns where id =(select id from sysobjects where name = @table) open cur declare @column varchar(20) fetch next from cur into @column while( @@fetch_status<>-1) begin declare @sql varchar(8000) set @sql = 'update ' + @table + ' set ' + @column + '=replace('+@column+','''+@s+''','''+@d+''')' print @sql exec (@sql) fetch next from cur into @column end close cur deallocate cur end 2.執行下面的語句 clear_table tablename,'',' '
其中tablename代表被修改內容的表名稱,第乙個單引號中的內容為被修改的內容,第二個單引號中為準備替換成的內容。
注:此方法對text型別的字段無效。
資料庫之儲存過程
資料庫物件包括 表 索引 規圖 儲存過秳 觸發器 儲存過秳是資料庫重要的物件。是一組為了完成特定功能的sql詢句集。作用是 1.儲存過秳是在創造進行編譯的。之後每次執行儲存過程不需要重新編譯,而一般sql詢句需要每執行一次就編譯一次。2.當對資料庫迕行複雜操作時 如對多個表進行update,inse...
資料庫之儲存過程
最近筆試面試,多次被問到,雖然筆者不怎麼用,但是了解一下也是好的。資料庫儲存過程是一組預先建立並用指定的名稱儲存在資料庫伺服器上的 sql 語句,將使用比較頻繁或者比較複雜的操作,預先用 sql 語句寫好並用乙個指定的名稱儲存起來,以後當需要資料庫提供與已定義好的儲存過程的功能相同的服務時,只需再次...
資料庫之儲存過程
儲存過程 stored procedure 是在大型資料庫系統中,一組為了完成特定功能的sql 語句集,它儲存在資料庫中,一次編譯後永久有效,使用者通過指定儲存過程的名字並給出引數 如果該儲存過程帶有引數 來執行它。1.儲存過程的能力大大增強了sql語言的功能和靈活性。2.可保證資料的安全性和完整性...