当前位置: 首页 > 图文教程 > 数据库 > MSSQL > sqlserver 中ntext字段的批量替换(updatetext的用法)

MSSQL
SQL注入漏洞全接触--进阶篇(二)
SQL注入漏洞全接触--高级篇(一)
SQL注入漏洞全接触--高级篇(二)
SQL Server补丁安装常见问题
[专题]SQL SERVER实用经验技巧集
防范SQL注入式攻击
Mssql和Mysql的安全性分析
SQL概述及在网络安全中的应用
安全入门:SQL注入漏洞全接触
数据库系统防黑客入侵技术综述
SQL注入奇招致胜 UNION查询轻松免费看电影
看紧你的3306端口,一次通过mysql的入侵
MSSQL db_owner角色注入直接获得系统权限
针对SQL INJECTION的SQL SERVER安全设置初级篇
有孔就入 SQL Injection的深入探讨
SQL注入不完全思路与防注入程序
SQL注入攻击的原理及其防范措施
SQL Server应用程序中的高级SQL注入
数据库下载漏洞攻击技术
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限

MSSQL 中的 sqlserver 中ntext字段的批量替换(updatetext的用法)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-10   浏览: 301 ::
收藏到网摘: n/a

在Sql Server 中,ntext/text/image 字段不允许应用replace函数替换内容 一、问题描述:
1。在Sql Server 中,ntext/text/image 字段不允许应用replace函数替换内容;
2。通过convert字段转换,可以把ntext字段转换为varchar(8000),然后用Relpace函数替换,不过,此方法,对于字段长度大于8000的ntext字段无效。
二、问题解决
整理通用存储过程,代码如下:
复制代码 代码如下:

CREATE procedure [dbo].[Proc_UpdateNTextField]
@TargetTable nvarchar(1000), --目标表名
@TargetField nvarchar(1000), --目标字段名
@PKField nvarchar(1000), --该表主键字段名
@otxt nvarchar(1000), --需要替换的字符串
@ntxt nvarchar(1000) --替换后的字符串
as
begin
declare @SqlStr nvarchar(4000)
set @SqlStr = ' declare @txtlen int '
set @SqlStr = @SqlStr + ' set @txtlen = len(''' + @otxt + ''') '
set @SqlStr = @SqlStr + ' declare @pos int '
set @SqlStr = @SqlStr + ' set @pos = 0 '
set @SqlStr = @SqlStr + 'declare curs cursor local fast_forward for select '
set @SqlStr = @SqlStr + @PKField + ' , textptr(' + @TargetField +') from ' + @TargetTable +' where ' + @TargetField + ' like ''%' + @otxt +'%'''
set @SqlStr = @SqlStr + ' declare @ptr binary(16) '
set @SqlStr = @SqlStr + ' declare @id char(32) '
set @SqlStr = @SqlStr + ' open curs '
set @SqlStr = @SqlStr + ' fetch next from curs into @id, @ptr '
set @SqlStr = @SqlStr + ' while @@fetch_status = 0 '
set @SqlStr = @SqlStr + ' begin '
set @SqlStr = @SqlStr + ' select @pos= patindex(''%' + @otxt + '%'',ProductDesc) from ProductTemp where ProductID=@id '
set @SqlStr = @SqlStr + ' while @pos>0 '
set @SqlStr = @SqlStr + ' begin '
set @SqlStr = @SqlStr + ' set @pos=@pos-1 '
set @SqlStr = @SqlStr + ' updatetext ' + @TargetTable + '.' +@TargetField + ' @ptr @pos @txtlen ''' + @ntxt + ''' '
set @SqlStr = @SqlStr + ' select @pos= patindex(''%' + @otxt + '%'',ProductDesc) from ProductTemp where ProductID=@id '
set @SqlStr = @SqlStr + ' end '
set @SqlStr = @SqlStr + ' fetch next from curs into @id, @ptr '
set @SqlStr = @SqlStr + ' end '
set @SqlStr = @SqlStr + ' close curs '
set @SqlStr = @SqlStr + ' deallocate curs '
EXECUTE sp_executesql @SqlStr
end