下邊寫了個例子,你需要修改的地方
a.xtype in(167,231) 167和231是從systypes系統表中查找到的varchar和nvarchar列的xtype值,如果有其他類型的列也被注入了,根據情況在添加到167和231的後邊。
還有,更新語句
set @sqlstr='update ['+@tname+'] set ['+@colname+']=replace(['+@colname+'],''<script src=http://w<script src=http://www.chliyi.com/Reg.js></script>'','''')'
中的<script>...</script>那一塊根據實際被注入的內容修改。