½²½âSQL ServerÊý¾Ý¿â±»¹ÒÂíµÄ½â¾ö·½°¸

½²½âSQL ServerÊý¾Ý¿â±»¹ÒÂíµÄ½â¾ö·½°¸
http://www.cnhacker.com/Security/Plan/200808/t20080822_6383.html
°¸Àý£ºÒ»¸öÍøÕ¾ÔâÓöÈëÇÖ£¬ÆÆ»µÏ൱ÑÏÖØ£¬SQLÊý¾Ý¿â±»¹ÒÂí£¬ËùÓеıíÀïÃæ´ó²¿·Ö×ֶζ¼±»¶à´ÎÖظ´²åÈë¹ÒÂí´úÂ룬²é¿´ÈÕÖ¾£¬»¹ºÃûÓÐÉæ¼°µ½·þÎñÆ÷µÄ°²È«£¬Ö»ÊÇÊý¾Ý¿âÄÇÀï³öÏÖÁ˺ܶàÒì³£¾¯¸æ¶øÒÑ£¬Íøվȷʵ´æÔÚ©¶´
ûÓа취£¬ÎÒÖ»µÃÐÞ¸´Êý¾Ý¿â£¬ÒòΪËûÃÇûÓÐÊý¾Ý¿â±¸·Ý£¬¸ù±¾¾ÍûÓа취»¹Ô­Êý¾Ý¿â°¡£¬ºÎ¿öÁ¬ÊÂÎñÈÕÖ¾¶¼Ã»ÓпªÆô£¬ÊÔׯָ´Á˼¸´Î¶¼²»³É¹¦£¬»Ö¸´Êý¾Ý¿âûÓÐÒ»µãÏ£Íû£¬ÎÒÖ»µÃ¹Ô¹ÔµÄ°ïËûÃÇÇåÀí¹ÒÂí´úÂ룬²»¿ÉÄÜÊÖ¹¤É¾³ý¹ÒÂí´úÂ룬±Ï¾¹Êý¾ÝÌ«´óÁË£¬²»¿ÉÄÜÈ¥Ö±½ÓÐ޸ģ¬Í¨¹ýËÄ´¦ËÑÑ°µÃµ½ÁËÒ»¸öÃãÇ¿ÓÐЧµÄ½â¾ö°ì·¨£¬Ã¿¸ö±íÀïÃæÈ¥Ö´ÐÐÒ»ÏÂÕâ¸ösqlÓï¾ä£º
update tablename set @ziduanming =replace(cast(@ziduanming as varchar(8000)),’ ’,null)
ÉÏÃæµÄsqlÓï¾ä¿ÉÒÔ¶ÔÓ¦ÐÞ¸Ä±í£¬×Ö¶ÎÃû£¬ºÍÌæ»»ÄÚÈÝ¡£
Æäʵ£¬sqlÊý¾Ý¿â¹ÒÂíÊÇÒ»ÖÖ½ÏеĹÒÂí·½·¨£¬Ö»ÒªÍøÕ¾´æÔÚ×¢È룬²¢ÇÒÁ¬½ÓÊý¾Ý¿âÊÇdb ownerȨÏ޾ͿÉÒÔ½øÐÐÊý¾Ý¿â¹ÒÂí£¬¹À¼ÆÕâ´Î¹¥»÷µÄÁ÷³ÌÓ¦¸ÃÊÇ×Ô¶¯»¯µÄ£¬Í¨¹ýÏȽøµÄɨÃè¼¼ÊõÅúÁ¿ÊÕ¼¯µ½¼¸ÍòÍøÕ¾µÄSQL×¢È멶´£¬Õë¶Ô©¶´¹¥»÷£¬½øÐÐ×Ô¶¯»¯µÄSQL×¢Èë¹ÒÂí¡£Õâ´ÎÓ¦¸ÃÓкܶàÍøÕ¾ÔâÑêÁË£¬asp+mssqlµÄÊÇÖ÷Òª±»¹¥»÷¶ÔÏó!
SQL ServerÊý¾Ý¿â¹ÒÂíµÄ½â¾ö°ì·¨£º
ÕýÈ·ÇåÀíľÂí£¬×¢ÒâÊý¾Ý¿â²»ÄÜËæ±ãÐ޸Ļòɾ³ý£¬±»¹ÒÉÏÂíºó£¬¸üÐèÒª½÷É÷µÄ²Ù×÷¡£½¨Ò飬Ïȱ¸·ÝÈ»ºóÔÙСÐÄÇåÀí¡£
Èç¹ûÒÔǰûÓб¸·ÝµÄ»°£¬¾ÍÀûÓÃÎÒÉÏÃæµÄsqlÃüÁî½øÐÐÐÞ¸´£¬
ÈçºÎÔ¤·ÀSQLÊý¾Ý¿â¹ÒÂí£º
1¡¢ÇåÀíÍøÕ¾ÉÏËùÓÐ×¢Èëµã¡£
2¡¢ÎªÍøÕ¾ÅäÖÿɿ¿µÄ·À×¢Èë³ÌÐò¡£
3¡¢×îºÃÔÚÍøÕ¾Ô´ÂëÖÐ×öºÃ¹ýÂË£¬ÔÚÊý¾Ý¿âÖÐÏÞÖÆ×Ö·ûµÄÀàÐͺͳ¤¶È¡£
4¡¢Ñø³É¾­³£±¸·ÝÊý¾Ý¿âµÄÏ°¹ß¡£´ó¼Ò¿ÉÄÜÎÞ·¨±£Ö¤ÌìÌ챸·ÝÊý¾Ý¿â£¬µ«Ò²»á±£Ö¤Ã¿Öܱ¸·ÝÒ»´Î£¬Èç¹ûÓÐʱ¼ä±£Ö¤ÌìÌ챸·ÝÊý¾Ý¿â¡£
5¡¢×îºÃÊÇÇëרҵµÄÍøÕ¾°²È«¹«Ë¾£¬¶ÔÄúµÄÕ¾ºÍ·þÎñÆ÷×ö³¹µ×µÄ°²È«ÆÀ¹À¡£