SQL语句 寻求帮助....

w506044 2010-09-25 10:23:56
我网站数据库里的数据 ,每条数据库都被加上了一个不完整的HtML标签

我想知道他们是怎么加的,一共有200多条数据,他不会一个一个加吧

寻求此sql语句

例如:数据里的一条数据 ,原来是:我来了
而现在变成了:我来了</title>

每一条数据后面都加了一个</title>

主要是求助这个问题应该怎么放防?
...全文
69 点赞 收藏 9
写回复
9 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
喜-喜 2010-09-25
[Quote=引用 7 楼 w506044 的回复:]
引用 1 楼 zsh0809 的回复:
SQL code
先把含有“</title>”的去除掉
replace(字段,‘</title>’,'')
然后
update tab
set 字段=‘<title>’+字段 + ‘</title>’



SQL code
select * from tjiameng replace (fName,'</title>','')
消息……
[/Quote]

replace 怎么能这么用呢...

不知楼主写上面的代码的意思是什么????
回复
w506044 2010-09-25
[Quote=引用 1 楼 zsh0809 的回复:]
SQL code
先把含有“</title>”的去除掉
replace(字段,‘</title>’,'')
然后
update tab
set 字段=‘<title>’+字段 + ‘</title>’
[/Quote]

select * from tjiameng replace (fName,'</title>','')
消息 321,级别 15,状态 1,第 1 行
"fName" 不是可识别的表提示选项。如果它要作为表值函数的参数,请确保您的数据库兼容模式设置为 90。

回复
w506044 2010-09-25
[Quote=引用 3 楼 ws_hgo 的回复:]
SQL code
select replace('我来了</title>','</title>','')
[/Quote]

select * from tjiameng replace (fName,'</title>','')
消息 321,级别 15,状态 1,第 1 行
"fName" 不是可识别的表提示选项。如果它要作为表值函数的参数,请确保您的数据库兼容模式设置为 90。

回复
喜-喜 2010-09-25
[Quote=引用楼主 w506044 的回复:]
我网站数据库里的数据 ,每条数据库都被加上了一个不完整的HtML标签

我想知道他们是怎么加的,一共有200多条数据,他不会一个一个加吧

寻求此sql语句

例如:数据里的一条数据 ,原来是:我来了
而现在变成了:我来了</title>

每一条数据后面都加了一个</title>

主要是求助这个问题应该怎么放防?
[/Quote]

数据库数据被修改了!可以考虑是被注入!这种情况应该是由网站代码编写不规范而引起的...
回复
feifei694893239 2010-09-25
在数据保存的时候就应该加上过滤的啊,对于特殊符号使用转义。
回复
ws_hgo 2010-09-25
select replace('我来了</title>','</title>','')
回复
yhtapmys 2010-09-25
被注入
回复
zsh0809 2010-09-25
先把含有“</title>”的去除掉
replace(字段,‘</title>’,'')
然后
update tab
set 字段=‘<title>’+字段 + ‘</title>’

回复
王向飞 2010-09-25
update tab
set 字段=replace(字段,'</title>','')
回复
相关推荐
发帖
疑难问题
创建于2007-09-28

2.1w+

社区成员

MS-SQL Server 疑难问题
申请成为版主
帖子事件
创建了帖子
2010-09-25 10:23
社区公告
暂无公告