asp网站被sql注入怎么办

手册/FAQ (636) 2016-05-05 10:53:21

1、varchar 类型的直接replace一下就ok了。
 
如:"update [t_information] set publisher=replace(publisher, '<script src=http://cn.daxia123.cn/cn.js></script>', '')"
 
2、text字段,就要麻烦一下(超过8000就要另想办法了)
"update [t_information] set AuthorInfor=replace(cast(AuthorInfor as varchar(8000)) ,'<script src=http://cn.daxia123.cn/cn.js></script>','')"
 
3、有时有特殊符号,如 %,可以用下列的方法处理一下
update [infor_types] set parentid=replace(parentid, char(37), '')
 
关键是要加屏蔽的语句。

THE END