22,210
社区成员
发帖
与我相关
我的任务
分享SQL语句 寻求帮助....
我网站数据库里的数据 ,每条数据库都被加上了一个不完整的HtML标签
,
我想知道他们是怎么加的,一共有200多条数据,他不会一个一个加吧
,
寻求此sql语句
:
例如:数据里的一条数据 ,原来是:我来了
而现在变成了:我来了</title>
每一条数据后面都加了一个</title>
主要是求助这个问题应该怎么放防?
,
我想知道他们是怎么加的,一共有200多条数据,他不会一个一个加吧
,
寻求此sql语句
:
例如:数据里的一条数据 ,原来是:我来了
而现在变成了:我来了</title>
每一条数据后面都加了一个</title>
主要是求助这个问题应该怎么放防?
...全文
请发表友善的回复…
发表回复
喜-喜 2010-09-25
- 打赏
- 举报
[Quote=引用 7 楼 w506044 的回复:]
引用 1 楼 zsh0809 的回复:
SQL code
先把含有“</title>”的去除掉
replace(字段,‘</title>’,'')
然后
update tab
set 字段=‘<title>’+字段 + ‘</title>’
SQL code
select * from tjiameng replace (fName,'</title>','')
消息……
[/Quote]
replace 怎么能这么用呢...
不知楼主写上面的代码的意思是什么????
引用 1 楼 zsh0809 的回复:
SQL code
先把含有“</title>”的去除掉
replace(字段,‘</title>’,'')
然后
update tab
set 字段=‘<title>’+字段 + ‘</title>’
SQL code
select * from tjiameng replace (fName,'</title>','')
消息……
[/Quote]
replace 怎么能这么用呢...
不知楼主写上面的代码的意思是什么????
雾草一波 2010-09-25
- 打赏
- 举报
[Quote=引用 1 楼 zsh0809 的回复:]
SQL code
先把含有“</title>”的去除掉
replace(字段,‘</title>’,'')
然后
update tab
set 字段=‘<title>’+字段 + ‘</title>’
[/Quote]
SQL code
先把含有“</title>”的去除掉
replace(字段,‘</title>’,'')
然后
update tab
set 字段=‘<title>’+字段 + ‘</title>’
[/Quote]
select * from tjiameng replace (fName,'</title>','')
消息 321,级别 15,状态 1,第 1 行
"fName" 不是可识别的表提示选项。如果它要作为表值函数的参数,请确保您的数据库兼容模式设置为 90。
雾草一波 2010-09-25
- 打赏
- 举报
[Quote=引用 3 楼 ws_hgo 的回复:]
SQL code
select replace('我来了</title>','</title>','')
[/Quote]
SQL code
select replace('我来了</title>','</title>','')
[/Quote]
select * from tjiameng replace (fName,'</title>','')
消息 321,级别 15,状态 1,第 1 行
"fName" 不是可识别的表提示选项。如果它要作为表值函数的参数,请确保您的数据库兼容模式设置为 90。
喜-喜 2010-09-25
- 打赏
- 举报
[Quote=引用楼主 w506044 的回复:]
我网站数据库里的数据 ,每条数据库都被加上了一个不完整的HtML标签
,
我想知道他们是怎么加的,一共有200多条数据,他不会一个一个加吧
,
寻求此sql语句
:
例如:数据里的一条数据 ,原来是:我来了
而现在变成了:我来了</title>
每一条数据后面都加了一个</title>
主要是求助这个问题应该怎么放防?
[/Quote]
数据库数据被修改了!可以考虑是被注入!这种情况应该是由网站代码编写不规范而引起的...
我网站数据库里的数据 ,每条数据库都被加上了一个不完整的HtML标签
,
我想知道他们是怎么加的,一共有200多条数据,他不会一个一个加吧
,
寻求此sql语句
:
例如:数据里的一条数据 ,原来是:我来了
而现在变成了:我来了</title>
每一条数据后面都加了一个</title>
主要是求助这个问题应该怎么放防?
[/Quote]
数据库数据被修改了!可以考虑是被注入!这种情况应该是由网站代码编写不规范而引起的...
feifei694893239 2010-09-25
- 打赏
- 举报
在数据保存的时候就应该加上过滤的啊,对于特殊符号使用转义。
ws_hgo 2010-09-25
- 打赏
- 举报
select replace('我来了</title>','</title>','')
yhtapmys 2010-09-25
- 打赏
- 举报
被注入
「已注销」 2010-09-25
- 打赏
- 举报
先把含有“</title>”的去除掉
replace(字段,‘</title>’,'')
然后
update tab
set 字段=‘<title>’+字段 + ‘</title>’
王向飞 2010-09-25
- 打赏
- 举报
update tab
set 字段=replace(字段,'</title>','')
