郁闷，昨天发现老吧博客数据库被人SQL注入，看了防护的还是太松垮了，查看数据库中几乎重要的数据表中的字段都被写入了相同的一段恶意代码，第一件事情当然就是先去掉恶意代码了，如果手动来删除的话效率真的非常低，那么多表一个个打开再找到哪个字段被注入

在网上找到一个可以批量删除的方法，实际上是批量把那段恶意代码替换，非常快速，代码如下：

declare @t varchar(255),@c varchar(255)
declare table_cursor cursor for select a.name,b.name
from sysobjects a,syscolumns b ,systypes c
where a.id=b.id and a.xtype='u' and c.name /*“u”为你要操作的数据类型，不改为全部数据类型，不想麻烦就不用修改了*/
in ('char', 'nchar', 'nvarchar', 'varchar','text','ntext' /* --这里如果你的text(ntext)类型没有超过8000(4000)长度，才可以使用*/)
declare @str varchar(500),@str2 varchar(500)
set @str=' ' /*这里是你要替换的字符*/
set @str2='' /*替换后的字符*/
open table_cursor
fetch next from table_cursor
into @t,@c while(@@fetch_status=0)
begin exec('update [' + @t + '] set [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''+ @str2 +''')')
fetch next from table_cursor
into @t,@c end close table_cursor deallocate table_cursor;

在SQL Server的查询分析器执行上面的代码，不需要在查看哪个表，哪个字断被注入了，可以很快删除被注入的字段，非常快!!!

以上代码老吧用过的确很好，没任何“副作用”。