当前位置: 开发笔记 > 数据库 > 正文

sqlserver批量数据替换助手V1.0版发布

作者：群-众-生-活 | 来源：互联网 | 2021-11-05 07:14

前段时间网站被挂马，数据库表中很多文本字段都被加上了一段js脚本。修复完程序漏洞之后便开始着手清理这些被注入的数据，其间参考了一些网上的方法，大都是写一个存储过程进行一个表一个表逐一清理。

这种方法操作繁琐，而且一般不是很懂数据库的人很难操作。于萌发了要写一个小程序的念头，经过两天时间的折腾这个小软件终于和各位见面了，希望各位童鞋多给点意见。说了这么些之后还是先上界面吧，^..^

现在就来说说这个小程序的开发思路吧。
第一步：通过 sp_helpdb系统存储过程得到SqlServer中的所有数据库名称。

代码如下:

 
#region 测试数据库连接，并显示数据库列表 
///  
/// 测试数据库连接，并显示数据库列表 
///  
///  
///  
private void btnTest_Click(object sender, EventArgs e) 
{ 
this.btnTest.Enabled = false; 
saveConfig(); 

ConfigInfo.Server = this.txtIP.Text.Trim(); 
ConfigInfo.DataBase = "master"; 
ConfigInfo.UID = this.txtUID.Text.Trim(); 
ConfigInfo.Pwd = this.txtPwd.Text.Trim(); 

try 
{ 
DataTable dt = Data.SqlHelper.ExecuteDataset(ConfigInfo.getConnect(), CommandType.Text, "sp_helpdb").Tables[0]; 

this.cmbDataBaseList.DataSource = dt; 
this.cmbDataBaseList.DisplayMember = "name"; 
this.cmbDataBaseList.SelectedIndex = 0; 
this.cmbDataBaseList.DropDownStyle = ComboBoxStyle.DropDownList; 

this.ExecuteFilterBtn.Enabled = true; 
} 
catch (Exception ex) 
{ 
this.ExecuteFilterBtn.Enabled = false; 
MessageBox.Show(string.Format("错误：{0}！",ex.Message),"错误提示", MessageBoxButtons.OK, MessageBoxIcon.Error); 
} 
finally 
{ 
this.btnTest.Enabled = true; 
} 
} 
#endregion 

第二步：当选择某个数据库时得到数据库里面的所有表信息，通过下面Sql语句就可以查询到了。
select [name] from sysobjects where xtype='u' order by [name] asc

代码如下:

 
#region 当选择不同的数据库时，读取数据库的表信息 
///  
/// 当选择不同的数据库时，读取数据库的表信息 
///  
///  
///  
private void comboBox1_SelectedIndexChanged(object sender, EventArgs e) 
{ 
this.chkboxTableList.Items.Clear(); 
ConfigInfo.DataBase = ((DataRowView)this.cmbDataBaseList.SelectedItem)["name"].ToString(); 
DataSet ds = Data.SqlHelper.ExecuteDataset(ConfigInfo.getConnect(), CommandType.Text, "select [name] from sysobjects where xtype='u' order by [name] asc"); 

foreach (DataRow row in ds.Tables[0].Rows) 
{ 
this.chkboxTableList.Items.Add(row["name"].ToString()); 
} 
} 
#endregion 

第三步：当点击替换按钮时获取被选中表的信息，并遍历表中的行列信息，并进行查找替换。

代码如下:

 
#region 执行批量替换操作 
///  
/// 执行批量替换操作 
///  
///  
///  
private void ExecuteFilterBtn_Click(object sender, EventArgs e) 
{ 
saveConfig(); 
total = 0; 
if (this.chkboxTableList.CheckedIndices.Count == 0) return; //没有选中任何表的情况 
if (this.txtSearchKey.Text.Trim() == "") 
{ 
DialogResult result = MessageBox.Show("当前查找内容为空，确认此操作？", "提示", MessageBoxButtons.YesNo, MessageBoxIcon.Question, MessageBoxDefaultButton.Button1); 
if (result == DialogResult.No) return; 
} 

this.ExecuteFilterBtn.Enabled = false; 

List tabList = new List(); 
string searchString = this.txtSearchKey.Text.Trim() == "" ? " " : this.txtSearchKey.Text; 
string replaceString = this.txtReplaceStr.Text; 
KeyType kt = this.chkIsRegex.Checked == true ? KeyType.Regex : KeyType.Text; 
bool isRegex = this.chkIsRegex.Checked; 

//得到被选中表的基本信息，并添加到集合中 
foreach (int index in this.chkboxTableList.CheckedIndices) 
{ 
string tabName = this.chkboxTableList.Items[index].ToString(); 
TableInfo tInfo = FilterInfo.initTableInfo(tabName); 
if (tInfo == null) 
{ 
continue; 
} 
tabList.Add(tInfo); 
} 

try 
{ 
if (tabList.Count == 0) return; //没有符合检测的数据表 

pBar1.Visible = true; 
pBar1.Minimum = 1; 
pBar1.Maximum = tabList.Count; 
pBar1.Value = 1; 
pBar1.Step = 1; 

//循环过滤表中要替换的数据 
foreach (TableInfo info in tabList) 
{ 
FilterInfo.Execute(info, searchString, replaceString, kt); 
pBar1.PerformStep(); //进度条 
} 
} 
catch (Exception ex) 
{ 
MessageBox.Show(string.Format("异常：{0}", ex.Message), "错误", MessageBoxButtons.OK, MessageBoxIcon.Error); 
return; 
} 
finally 
{ 
this.ExecuteFilterBtn.Enabled = true; 
} 

MessageBox.Show(string.Format("数据替换完毕,共有{0}行数据被修改！",total),"消息", MessageBoxButtons.OK, MessageBoxIcon.Information); 
} 
#endregion 

以上就是整个大致思路，详情可以参看源代码。

附带一些操作截图，希望大家可以看的更清楚一些。

这个就是被注入的数据，当然实际的会有区别。

编写查找内容，并启用正则匹配功能。

哈哈，数据终于恢复原貌！！
源程序下载地址

推荐阅读

sql
使用JS、HTML5和C3创建自定义弹出窗口

本文介绍如何结合JavaScript、HTML5和C3.js来实现一个功能丰富的自定义弹出窗口。通过具体的代码示例，详细讲解了实现过程中的关键步骤和技术要点。 ... [详细]

蜡笔小新 2024-12-20 21:22:27
sql
PHP 5.2.5 安装与配置指南

本文详细介绍了 PHP 5.2.5 的安装和配置步骤，帮助开发者解决常见的环境配置问题，特别是上传图片时遇到的错误。通过本教程，您可以顺利搭建并优化 PHP 运行环境。 ... [详细]

蜡笔小新 2024-12-27 19:05:41
sql
程序员如何优雅应对35岁职业转型？这里有深度解析

本文探讨了程序员在职业生涯中如何通过不断学习和技能提升，优雅地应对35岁左右的职业转型挑战。我们将深入分析当前热门技术趋势，并提供实用的学习路径。 ... [详细]

蜡笔小新 2024-12-20 18:26:03
sql
PHP中静态类与静态变量的应用差异探讨

本文深入探讨了PHP编程语言中静态类与静态变量的具体应用及其差异性，旨在帮助开发者更好地理解和运用这些概念，以提升代码质量和效率。 ... [详细]

蜡笔小新 2024-12-13 16:35:20
sql
C#编程指南：利用ASP.NET和JavaScript实现带有Fingerprint功能的Web应用登录系统

本指南介绍了如何在ASP.NET Web应用程序中利用C#和JavaScript实现基于指纹识别的登录系统。通过集成指纹识别技术，用户无需输入传统的登录ID即可完成身份验证，从而提升用户体验和安全性。我们将详细探讨如何配置和部署这一功能，确保系统的稳定性和可靠性。 ... [详细]

蜡笔小新 2024-11-09 18:14:37
sql
深入解析 C# 中 SqlCommand 与 SqlDataAdapter 的核心差异与应用场景

本文深入探讨了 C# 中 `SqlCommand` 和 `SqlDataAdapter` 的核心差异及其应用场景。`SqlCommand` 主要用于执行单一的 SQL 命令，并通过 `DataReader` 获取结果，具有较高的执行效率，但灵活性较低。相比之下，`SqlDataAdapter` 则适用于复杂的数据操作，通过 `DataSet` 提供了更多的数据处理功能，如数据填充、更新和批量操作，更适合需要频繁数据交互的场景。 ... [详细]

蜡笔小新 2024-10-28 12:25:41
sql
优化后的标题：在 Asp.net 中动态加载 DropDownList 控件的数据源方法与技巧

在 Asp.net 应用中，动态加载 DropDownList 控件的数据源是一项常见需求。本文探讨了如何高效地从数据库中获取数据，并实时更新下拉列表，确保用户界面始终与后台数据保持同步。通过使用 ADO.NET 和 LINQ to SQL 技术，开发者可以轻松实现这一功能，同时提高应用的性能和用户体验。文中还提供了代码示例和最佳实践，帮助开发者解决常见的数据绑定问题。 ... [详细]

蜡笔小新 2024-10-24 19:57:15
sql
解决.net项目中未注册“microsoft.ACE.oledb.12.0”提供程序的方法

在开发.net项目中，通过microsoft.ACE.oledb读取excel文件信息时，报错“未在本地计算机上注册“microsoft.ACE.oledb.12.0”提供程序”。本文提供了解决这个问题的方法，包括错误描述和代码示例。通过注册提供程序和修改连接字符串，可以成功读取excel文件信息。 ... [详细]

蜡笔小新 2023-12-11 15:08:02
sql
如何在PostgreSQL中查看数据表

本文将指导您使用pgAdmin工具连接到PostgreSQL数据库，并展示如何浏览和查找其中的数据表。通过简单的步骤，您可以轻松访问所需的表结构和数据。 ... [详细]

蜡笔小新 2024-12-26 19:55:24
sql
利用存储过程构建年度日历表的详细指南

本文将介绍如何使用SQL存储过程创建一个完整的年度日历表。通过实例演示，帮助读者掌握存储过程的应用技巧，并提供详细的代码解析和执行步骤。 ... [详细]

蜡笔小新 2024-12-26 18:20:17
sql
使用 SQLiteJDBC 和 HikariCP 实现 Java 程序连接 SQLite 数据库

本文介绍了如何通过 Maven 依赖引入 SQLiteJDBC 和 HikariCP 包，从而在 Java 应用中高效地连接和操作 SQLite 数据库。文章提供了详细的代码示例，并解释了每个步骤的实现细节。 ... [详细]

蜡笔小新 2024-12-26 17:34:42
sql
MySQL 数据库迁移指南：从本地到远程及磁盘间迁移

本文详细介绍了如何在不同场景下进行 MySQL 数据库的迁移，包括从一个硬盘迁移到另一个硬盘、从一台计算机迁移到另一台计算机，以及解决迁移过程中可能遇到的问题。 ... [详细]

蜡笔小新 2024-12-26 13:21:38
sql
Hadoop入门与核心组件详解

本文详细介绍了Hadoop的基础知识及其核心组件，包括HDFS、MapReduce和YARN。通过本文，读者可以全面了解Hadoop的生态系统及应用场景。 ... [详细]

蜡笔小新 2024-12-26 13:12:48
join
Spring框架中的面向切面编程（AOP）技术详解

面向切面编程（AOP）是Spring框架中的关键技术之一，它通过将横切关注点从业务逻辑中分离出来，实现了代码的模块化和重用。AOP的核心思想是将程序运行过程中需要多次处理的功能（如日志记录、事务管理等）封装成独立的模块，即切面，并在特定的连接点（如方法调用）动态地应用这些切面。这种方式不仅提高了代码的可维护性和可读性，还简化了业务逻辑的实现。Spring AOP利用代理机制，在不修改原有代码的基础上，实现了对目标对象的增强。 ... [详细]

蜡笔小新 2024-11-04 17:23:10
数据库
使用ExcelDataReader封装类高效导入表格数据

通过在项目中引用 NuGet 包 `ExcelDataReader`，可以实现高效地读取和导入 Excel 文件中的数据。具体方法是在项目中执行 `Install-Package ExcelDataReader` 命令，然后通过定义一个 `LeadingIn` 方法并传入上传文件的路径来完成数据导入。该方法不仅简化了代码逻辑，还显著提升了数据处理的效率和可靠性。 ... [详细]

蜡笔小新 2024-11-02 15:15:06

群-众-生-活

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章