UC知道SQL注入 触发器
来源:百度知道 编辑:UC知道 时间:2024/05/15 15:10:16
在网上看到大侠你帮人家解决了不少问题,求大侠帮我看看下面这个问题
4个字段类型都是text
CREATE TRIGGER [yj] ON [db0].[y_j_message]
INSTEAD OF INSERT, UPDATE
AS
declare @b varchar(100) --存储字段2
declare @c varchar(100) --存储字段3
declare @d varchar(100) --存储字段4
declare @f varchar(100) --存储字段6
select @b=yj_title,@c=yj_source,@d=yj_author,@f=yj_remarks from inserted
if(@b like '%script%' or @c like '%script%' or @d like '%script%' or @f like '%script%')
begin
ROLLBACK transaction
end
求求各位大侠帮我看看这样学后,什么也插入不了了
4个字段类型都是text
CREATE TRIGGER [yj] ON [db0].[y_j_message]
INSTEAD OF INSERT, UPDATE
AS
declare @b varchar(100) --存储字段2
declare @c varchar(100) --存储字段3
declare @d varchar(100) --存储字段4
declare @f varchar(100) --存储字段6
select @b=yj_title,@c=yj_source,@d=yj_author,@f=yj_remarks from inserted
if(@b like '%script%' or @c like '%script%' or @d like '%script%' or @f like '%script%')
begin
ROLLBACK transaction
end
求求各位大侠帮我看看这样学后,什么也插入不了了
--把instead of 改为 for
--操作后触发
CREATE TRIGGER [yj] ON [db0].[y_j_message]
for INSERT, UPDATE
AS
declare @b varchar(100) --存储字段2
declare @c varchar(100) --存储字段3
declare @d varchar(100) --存储字段4
declare @f varchar(100) --存储字段6
select @b=yj_title,@c=yj_source,@d=yj_author,@f=yj_remarks from inserted
if(@b like '%script%' or @c like '%script%' or @d like '%script%' or @f like '%script%')
begin
ROLLBACK transaction
end
go
--用instead of
需要在结尾加一段
insert y_j_message
select * from inserted
来自:求助得到的回答