当前位置: 开发笔记 > 数据库 > 正文

sqlserver批量数据替换助手V1.0版发布

作者：群-众-生-活 | 来源：互联网 | 2021-11-05 07:14

前段时间网站被挂马，数据库表中很多文本字段都被加上了一段js脚本。修复完程序漏洞之后便开始着手清理这些被注入的数据，其间参考了一些网上的方法，大都是写一个存储过程进行一个表一个表逐一清理。

这种方法操作繁琐，而且一般不是很懂数据库的人很难操作。于萌发了要写一个小程序的念头，经过两天时间的折腾这个小软件终于和各位见面了，希望各位童鞋多给点意见。说了这么些之后还是先上界面吧，^..^

现在就来说说这个小程序的开发思路吧。
第一步：通过 sp_helpdb系统存储过程得到SqlServer中的所有数据库名称。

代码如下:

 
#region 测试数据库连接，并显示数据库列表 
///  
/// 测试数据库连接，并显示数据库列表 
///  
///  
///  
private void btnTest_Click(object sender, EventArgs e) 
{ 
this.btnTest.Enabled = false; 
saveConfig(); 

ConfigInfo.Server = this.txtIP.Text.Trim(); 
ConfigInfo.DataBase = "master"; 
ConfigInfo.UID = this.txtUID.Text.Trim(); 
ConfigInfo.Pwd = this.txtPwd.Text.Trim(); 

try 
{ 
DataTable dt = Data.SqlHelper.ExecuteDataset(ConfigInfo.getConnect(), CommandType.Text, "sp_helpdb").Tables[0]; 

this.cmbDataBaseList.DataSource = dt; 
this.cmbDataBaseList.DisplayMember = "name"; 
this.cmbDataBaseList.SelectedIndex = 0; 
this.cmbDataBaseList.DropDownStyle = ComboBoxStyle.DropDownList; 

this.ExecuteFilterBtn.Enabled = true; 
} 
catch (Exception ex) 
{ 
this.ExecuteFilterBtn.Enabled = false; 
MessageBox.Show(string.Format("错误：{0}！",ex.Message),"错误提示", MessageBoxButtons.OK, MessageBoxIcon.Error); 
} 
finally 
{ 
this.btnTest.Enabled = true; 
} 
} 
#endregion 

第二步：当选择某个数据库时得到数据库里面的所有表信息，通过下面Sql语句就可以查询到了。
select [name] from sysobjects where xtype='u' order by [name] asc

代码如下:

 
#region 当选择不同的数据库时，读取数据库的表信息 
///  
/// 当选择不同的数据库时，读取数据库的表信息 
///  
///  
///  
private void comboBox1_SelectedIndexChanged(object sender, EventArgs e) 
{ 
this.chkboxTableList.Items.Clear(); 
ConfigInfo.DataBase = ((DataRowView)this.cmbDataBaseList.SelectedItem)["name"].ToString(); 
DataSet ds = Data.SqlHelper.ExecuteDataset(ConfigInfo.getConnect(), CommandType.Text, "select [name] from sysobjects where xtype='u' order by [name] asc"); 

foreach (DataRow row in ds.Tables[0].Rows) 
{ 
this.chkboxTableList.Items.Add(row["name"].ToString()); 
} 
} 
#endregion 

第三步：当点击替换按钮时获取被选中表的信息，并遍历表中的行列信息，并进行查找替换。

代码如下:

 
#region 执行批量替换操作 
///  
/// 执行批量替换操作 
///  
///  
///  
private void ExecuteFilterBtn_Click(object sender, EventArgs e) 
{ 
saveConfig(); 
total = 0; 
if (this.chkboxTableList.CheckedIndices.Count == 0) return; //没有选中任何表的情况 
if (this.txtSearchKey.Text.Trim() == "") 
{ 
DialogResult result = MessageBox.Show("当前查找内容为空，确认此操作？", "提示", MessageBoxButtons.YesNo, MessageBoxIcon.Question, MessageBoxDefaultButton.Button1); 
if (result == DialogResult.No) return; 
} 

this.ExecuteFilterBtn.Enabled = false; 

List tabList = new List(); 
string searchString = this.txtSearchKey.Text.Trim() == "" ? " " : this.txtSearchKey.Text; 
string replaceString = this.txtReplaceStr.Text; 
KeyType kt = this.chkIsRegex.Checked == true ? KeyType.Regex : KeyType.Text; 
bool isRegex = this.chkIsRegex.Checked; 

//得到被选中表的基本信息，并添加到集合中 
foreach (int index in this.chkboxTableList.CheckedIndices) 
{ 
string tabName = this.chkboxTableList.Items[index].ToString(); 
TableInfo tInfo = FilterInfo.initTableInfo(tabName); 
if (tInfo == null) 
{ 
continue; 
} 
tabList.Add(tInfo); 
} 

try 
{ 
if (tabList.Count == 0) return; //没有符合检测的数据表 

pBar1.Visible = true; 
pBar1.Minimum = 1; 
pBar1.Maximum = tabList.Count; 
pBar1.Value = 1; 
pBar1.Step = 1; 

//循环过滤表中要替换的数据 
foreach (TableInfo info in tabList) 
{ 
FilterInfo.Execute(info, searchString, replaceString, kt); 
pBar1.PerformStep(); //进度条 
} 
} 
catch (Exception ex) 
{ 
MessageBox.Show(string.Format("异常：{0}", ex.Message), "错误", MessageBoxButtons.OK, MessageBoxIcon.Error); 
return; 
} 
finally 
{ 
this.ExecuteFilterBtn.Enabled = true; 
} 

MessageBox.Show(string.Format("数据替换完毕,共有{0}行数据被修改！",total),"消息", MessageBoxButtons.OK, MessageBoxIcon.Information); 
} 
#endregion 

以上就是整个大致思路，详情可以参看源代码。

附带一些操作截图，希望大家可以看的更清楚一些。

这个就是被注入的数据，当然实际的会有区别。

编写查找内容，并启用正则匹配功能。

哈哈，数据终于恢复原貌！！
源程序下载地址

推荐阅读

数据库
深入理解PHP中的超全局变量与AJAX技术

本文详细介绍了PHP中的几种超全局变量，包括$GLOBAL、$_SERVER、$_POST、$_GET等，并探讨了AJAX的工作原理及其优缺点。通过具体示例，帮助读者更好地理解和应用这些技术。 ... [详细]

蜡笔小新 2024-11-24 16:35:09
sql
PHP中Smarty模板引擎自定义函数详解

本文详细介绍了如何在PHP的Smarty模板引擎中自定义函数，并通过具体示例演示了这些函数的使用方法和应用场景。适合PHP后端开发者学习。 ... [详细]

蜡笔小新 2024-11-23 15:39:25
数据库
最适合初学者的编程语言

本文探讨了适合编程新手的最佳语言选择，包括Python、JavaScript等易于上手且功能强大的语言，以及如何通过有效的学习方法提高编程技能。 ... [详细]

蜡笔小新 2024-11-22 16:17:04
数据库
从CodeIgniter中提取图像处理组件

本指南旨在帮助开发者在未使用CodeIgniter框架的情况下，如何独立使用其强大的图像处理功能，包括图像尺寸调整、创建缩略图、裁剪、旋转及添加水印等。 ... [详细]

蜡笔小新 2024-11-20 19:57:35
sql
HTML前端开发：UINavigationController与页面间数据传递详解

本文详细介绍了如何在HTML前端开发中利用UINavigationController进行页面管理和数据传递，适合初学者和有一定基础的开发者学习。 ... [详细]

蜡笔小新 2024-11-20 09:46:39
json
Java中的引用类型详解

本文详细介绍了Java中的引用类型，包括强引用、软引用、弱引用和虚引用的特点和应用场景。 ... [详细]

蜡笔小新 2024-11-18 10:12:58
数据库
80后程序员的职业成长之路

本文讲述了一位80后的普通男性程序员，尽管没有高学历，但通过不断的努力和学习，在IT行业中逐渐找到了自己的位置。从最初的仓库管理员到现在的多技能开发者，他的职业生涯充满了挑战与机遇。 ... [详细]

蜡笔小新 2024-11-16 16:41:44
数据库
周排行与月排行榜开发总结

本文详细介绍了如何在PHP中实现周排行和月排行榜的开发，包括数据库设计、数据记录和查询方法。涉及的知识点包括MySQL的GROUP BY、WEEK和MONTH函数。 ... [详细]

蜡笔小新 2024-11-14 19:14:58
数据库
优化后的标题：在 Asp.net 中动态加载 DropDownList 控件的数据源方法与技巧

在 Asp.net 应用中，动态加载 DropDownList 控件的数据源是一项常见需求。本文探讨了如何高效地从数据库中获取数据，并实时更新下拉列表，确保用户界面始终与后台数据保持同步。通过使用 ADO.NET 和 LINQ to SQL 技术，开发者可以轻松实现这一功能，同时提高应用的性能和用户体验。文中还提供了代码示例和最佳实践，帮助开发者解决常见的数据绑定问题。 ... [详细]

蜡笔小新 2024-10-24 19:57:15
database
解决.net项目中未注册“microsoft.ACE.oledb.12.0”提供程序的方法

在开发.net项目中，通过microsoft.ACE.oledb读取excel文件信息时，报错“未在本地计算机上注册“microsoft.ACE.oledb.12.0”提供程序”。本文提供了解决这个问题的方法，包括错误描述和代码示例。通过注册提供程序和修改连接字符串，可以成功读取excel文件信息。 ... [详细]

蜡笔小新 2023-12-11 15:08:02
oracle
SeMI Technologies 的搜索引擎开辟了查询数据的新方法

SeMITechnologies正在使用矢量搜索引擎Weaviate构建的内容。SeMI的首席执行官兼联合创始人BobvanLuijt说，它是一种独特的AI优先数据库，使用机器学习 ... [详细]

蜡笔小新 2023-10-16 16:00:08
数据库
C#：OleDbDataAdapter

OleDbDataAdapter充当DataSet和数据源之间的桥梁，用于检索和保存数据。OleDbDataAdapter通过以下方法提供这个桥接器：使用Fill将数据从数 ... [详细]

蜡笔小新 2023-10-16 15:23:01
数据库
必须为元素类型 mapper 声明属性 namespace解决

在使用mybatis进行mapper.xml测试的时候发生必须为元素类型“mapper”声明属性“namespace”的错误项目目录结构UserMapper和UserMappe ... [详细]

蜡笔小新 2024-11-23 20:06:58
数据库
Java连接MySQL数据库的方法及测试示例

本文详细介绍了如何安装MySQL数据库，并通过Java编程语言实现与MySQL数据库的连接，包括环境搭建、数据库创建以及简单的查询操作。 ... [详细]

蜡笔小新 2024-11-23 18:58:43
oracle
MySQL与Oracle数据库连接命令详解

本文详细介绍了如何使用SQL*Plus连接Oracle数据库以及使用MySQL客户端连接MySQL数据库的方法，包括基本命令和具体操作步骤。 ... [详细]

蜡笔小新 2024-11-23 17:26:52

群-众-生-活

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章