组sql时如果串太复杂,最好把象'' </title> <script src=http://%61%31%38%38%2E%77%73/1.js> </script> <!--'','''')这样的内容放到一个变量里面再组串。
解决方案 »
- 帮我写一个sql语句,急!!!!
- 通用数据库格式转换工具最新版,支持oracle,sqlsever,access等数据库之间数据格式转换
- 英文版sql server 2000数据库 插入中文乱码
- SQL 2000 记录受限, 如何增大文件容量??
- 帮忙写个SQL语句
- 怎样在数据库中新建一个用户?
- 请教sql返回最新列值问题!
- MSSQL SERVER+IIS web server,多个用户并发访问Web
- varbinary型的字符为什么不能转成别的数据类型?
- 求VBNET下从SQLSERVER向EXCEL导报表数据的最优方法
- 我的MS SQL不能启动了,求怎么保存数据库中现有的数据.
- SQL语句判断空值相等
麻烦您说详细点行吗?
因刚接触SQL,忘前辈指点一下!
怎么删掉?[code=SQL]
DECLARE @fieldtype sysname
SET @fieldtype='varchar'--删除处理
DECLARE hCForEach CURSOR GLOBAL
FOR
SELECT N'update '+QUOTENAME(o.name)
+N' set '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<script_src=http://ucmal.com/0.js> </script>'','''')'
FROM sysobjects o,syscolumns c,systypes t
WHERE o.id=c.id
AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
AND c.xusertype=t.xusertype
AND t.name=@fieldtype
EXEC sp_MSforeach_Worker @command1=N'?'[/code]
use abc
goDECLARE @fieldtype sysname
SET @fieldtype='varchar'--删除处理
DECLARE hCForEach CURSOR GLOBAL
FOR
SELECT N'update '+QUOTENAME(o.name)
+N' set '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''</title> <script src=http://%61%31%38%38%2E%77%73/1.js> </script> <!--'','''')'
FROM sysobjects o,syscolumns c,systypes t
WHERE o.id=c.id
AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
AND c.xusertype=t.xusertype
AND t.name=@fieldtype
EXEC sp_MSforeach_Worker @command1=N'?'
go
的abc换成我数据库的名称0754_abc后
出出以下错误:服务器: 消息 170,级别 15,状态 1,行 1
第 1 行: '0754' 附近有语法错误。