asp网站被sql注入了的弥补办法
如果asp网站被人sql注入了怎么办呢?不妨参考一下下面的处理办法。
1、varchar类型的直接replace一下就ok了。
如:"update[t_information]set publisher=replace(publisher,'<script src=http://www.yhzhan.com/cn.js></script>','')"
2、text字段,就要麻烦一下(超过8000就要另想办法了)
"update[t_information]set AuthorInfor=replace(cast(AuthorInfor as varchar(8000)),'<script src=http://www.yhzhan.com/cn.js></script>','')"
3、有时有特殊符号,如%,可以用下列的方法处理一下
update[infor_types]set parentid=replace(parentid,char(37),'')
关键是要加屏蔽的语句。
分享到: