본문으로 바로가기

Injection 공격을 당했을 때 사용하는 방법인데.. text 는 해당 내용 하지 말 것.

UPDATE tableName 
SET email=replace(cast(email as varchar(8000)),substring(cast(email as varchar(8000)),charIndex('',email),len(cast(email as varchar(8000)))),'')
WHERE charIndex('',email) > 0

댓글을 달아 주세요