废话不多说了,一般被SQL注入,其实也没什么大不了的,无非就是在数据库里加入木马等等垃圾。
不过呢,也不用太紧张,实际上只要备份做到位,也就是数据修复的问题。
一般来讲,PATINDEX ( '%pattern%' , expression ) +
SUBSTRING ( expression , start ,
length )就轻松搞定了。
举个例子,用户表【NAME】被添加了<scrript>xxxx</..>
只要 update userTable [name] =
SUBSTRING([name],0,
PATINDEX('%<script>%',[name]))
也有可能在中间被,但通常特征是一样的,长度也是一样的。一样的思路解决。
重要的是过滤SQL注入,汗,希望搞这些的人早日升入天国~~~