Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Rodrigo Koch

Iniciante - Char Index

Por , em SQL Server

Recommended Posts

Rodrigo Koch    0

Rodrigo Koch
Postado

Oi pessoal,

 

recentemente meu banco de dados foi alvo de sql injection, e foi adicionado no final de cada registro uma tag maliciosa do tipo <script type...

 

Estou tentando fazer uma instrução para remove-la, mas estou tendo dificuldades, pois sou iniciante.

 

Meu código:

 

UPDATE artigos SET titulo=left(titulo,charindex('<script', titulo))

Desta forma está dando erro. Tentei fazer uma simples instrução para testar e acabou dando certo:

 

DECLARE @TESTE VARCHAR(200)

SET @TESTE = 'Meu titulo<script type'

PRINT left(@TESTE,charindex('<script', @TESTE)-1)

Alguém pode me ajudar??

 

Obrigado.

Compartilhar este post

Link para o post
Compartilhar em outros sites

advaldomesquita    93

advaldomesquita
Postado

Rodrigo Koch, bem vindo ao forum.

 

Um tempo atras tivemos outro usuario com este mesmo problema.

http://forum.imasters.com.br/index.php?/topic/373577-scripts-maliciosos

 

Antes de tentar dar um update, tente verificar as possiveis falhas na aplicacao/banco para "fechar" e nao ter mais este problema. Bkp tb.... faça sempre backup... nunca eh demais http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

 

Com relacao ao seu comando, tente utilizar o REPLACE

 

 

 

Abçs

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos SQL Server
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito