当前位置: 开发笔记 > 数据库 > 正文

sqlserver批量数据替换助手V1.0版发布

作者：群-众-生-活 | 来源：互联网 | 2021-11-05 07:14

前段时间网站被挂马，数据库表中很多文本字段都被加上了一段js脚本。修复完程序漏洞之后便开始着手清理这些被注入的数据，其间参考了一些网上的方法，大都是写一个存储过程进行一个表一个表逐一清理。

这种方法操作繁琐，而且一般不是很懂数据库的人很难操作。于萌发了要写一个小程序的念头，经过两天时间的折腾这个小软件终于和各位见面了，希望各位童鞋多给点意见。说了这么些之后还是先上界面吧，^..^

现在就来说说这个小程序的开发思路吧。
第一步：通过 sp_helpdb系统存储过程得到SqlServer中的所有数据库名称。

代码如下:

 
#region 测试数据库连接，并显示数据库列表 
///  
/// 测试数据库连接，并显示数据库列表 
///  
///  
///  
private void btnTest_Click(object sender, EventArgs e) 
{ 
this.btnTest.Enabled = false; 
saveConfig(); 

ConfigInfo.Server = this.txtIP.Text.Trim(); 
ConfigInfo.DataBase = "master"; 
ConfigInfo.UID = this.txtUID.Text.Trim(); 
ConfigInfo.Pwd = this.txtPwd.Text.Trim(); 

try 
{ 
DataTable dt = Data.SqlHelper.ExecuteDataset(ConfigInfo.getConnect(), CommandType.Text, "sp_helpdb").Tables[0]; 

this.cmbDataBaseList.DataSource = dt; 
this.cmbDataBaseList.DisplayMember = "name"; 
this.cmbDataBaseList.SelectedIndex = 0; 
this.cmbDataBaseList.DropDownStyle = ComboBoxStyle.DropDownList; 

this.ExecuteFilterBtn.Enabled = true; 
} 
catch (Exception ex) 
{ 
this.ExecuteFilterBtn.Enabled = false; 
MessageBox.Show(string.Format("错误：{0}！",ex.Message),"错误提示", MessageBoxButtons.OK, MessageBoxIcon.Error); 
} 
finally 
{ 
this.btnTest.Enabled = true; 
} 
} 
#endregion 

第二步：当选择某个数据库时得到数据库里面的所有表信息，通过下面Sql语句就可以查询到了。
select [name] from sysobjects where xtype='u' order by [name] asc

代码如下:

 
#region 当选择不同的数据库时，读取数据库的表信息 
///  
/// 当选择不同的数据库时，读取数据库的表信息 
///  
///  
///  
private void comboBox1_SelectedIndexChanged(object sender, EventArgs e) 
{ 
this.chkboxTableList.Items.Clear(); 
ConfigInfo.DataBase = ((DataRowView)this.cmbDataBaseList.SelectedItem)["name"].ToString(); 
DataSet ds = Data.SqlHelper.ExecuteDataset(ConfigInfo.getConnect(), CommandType.Text, "select [name] from sysobjects where xtype='u' order by [name] asc"); 

foreach (DataRow row in ds.Tables[0].Rows) 
{ 
this.chkboxTableList.Items.Add(row["name"].ToString()); 
} 
} 
#endregion 

第三步：当点击替换按钮时获取被选中表的信息，并遍历表中的行列信息，并进行查找替换。

代码如下:

 
#region 执行批量替换操作 
///  
/// 执行批量替换操作 
///  
///  
///  
private void ExecuteFilterBtn_Click(object sender, EventArgs e) 
{ 
saveConfig(); 
total = 0; 
if (this.chkboxTableList.CheckedIndices.Count == 0) return; //没有选中任何表的情况 
if (this.txtSearchKey.Text.Trim() == "") 
{ 
DialogResult result = MessageBox.Show("当前查找内容为空，确认此操作？", "提示", MessageBoxButtons.YesNo, MessageBoxIcon.Question, MessageBoxDefaultButton.Button1); 
if (result == DialogResult.No) return; 
} 

this.ExecuteFilterBtn.Enabled = false; 

List tabList = new List(); 
string searchString = this.txtSearchKey.Text.Trim() == "" ? " " : this.txtSearchKey.Text; 
string replaceString = this.txtReplaceStr.Text; 
KeyType kt = this.chkIsRegex.Checked == true ? KeyType.Regex : KeyType.Text; 
bool isRegex = this.chkIsRegex.Checked; 

//得到被选中表的基本信息，并添加到集合中 
foreach (int index in this.chkboxTableList.CheckedIndices) 
{ 
string tabName = this.chkboxTableList.Items[index].ToString(); 
TableInfo tInfo = FilterInfo.initTableInfo(tabName); 
if (tInfo == null) 
{ 
continue; 
} 
tabList.Add(tInfo); 
} 

try 
{ 
if (tabList.Count == 0) return; //没有符合检测的数据表 

pBar1.Visible = true; 
pBar1.Minimum = 1; 
pBar1.Maximum = tabList.Count; 
pBar1.Value = 1; 
pBar1.Step = 1; 

//循环过滤表中要替换的数据 
foreach (TableInfo info in tabList) 
{ 
FilterInfo.Execute(info, searchString, replaceString, kt); 
pBar1.PerformStep(); //进度条 
} 
} 
catch (Exception ex) 
{ 
MessageBox.Show(string.Format("异常：{0}", ex.Message), "错误", MessageBoxButtons.OK, MessageBoxIcon.Error); 
return; 
} 
finally 
{ 
this.ExecuteFilterBtn.Enabled = true; 
} 

MessageBox.Show(string.Format("数据替换完毕,共有{0}行数据被修改！",total),"消息", MessageBoxButtons.OK, MessageBoxIcon.Information); 
} 
#endregion 

以上就是整个大致思路，详情可以参看源代码。

附带一些操作截图，希望大家可以看的更清楚一些。

这个就是被注入的数据，当然实际的会有区别。

编写查找内容，并启用正则匹配功能。

哈哈，数据终于恢复原貌！！
源程序下载地址

推荐阅读

sql
zend studio 9 选择自定义字体

php教程|php手册zend,studio,选择,自定义,字体,Window,Pphp教程-php手册云监控源码,vscode下载的是zip,ubuntubios关闭,tomca ... [详细]

蜡笔小新 2024-09-27 10:42:26
sql
phpcms v9无法连接数据库怎么办

CMS教程|PHPCMSphpcmsCMS教程-PHPCMSqq骂人源码,vscode搜索不到中文插件,ubuntu输入法下载,f14tomcat,sqliteknex,网页设计图 ... [详细]

蜡笔小新 2024-09-25 10:37:16
sql
解决.net项目中未注册“microsoft.ACE.oledb.12.0”提供程序的方法

在开发.net项目中，通过microsoft.ACE.oledb读取excel文件信息时，报错“未在本地计算机上注册“microsoft.ACE.oledb.12.0”提供程序”。本文提供了解决这个问题的方法，包括错误描述和代码示例。通过注册提供程序和修改连接字符串，可以成功读取excel文件信息。 ... [详细]

蜡笔小新 2023-12-11 15:08:02
redis
面试经验分享：华为面试四轮电话面试、一轮笔试、一轮主管视频面试、一轮hr视频面试

最近有朋友去华为面试，面试经历包括四轮电话面试、一轮笔试、一轮主管视频面试、一轮hr视频面试。80%的人都在第一轮电话面试中失败，因为缺乏基础知识。面试问题涉及 ... [详细]

蜡笔小新 2023-12-09 10:22:03
mongodb
SeMI Technologies 的搜索引擎开辟了查询数据的新方法

SeMITechnologies正在使用矢量搜索引擎Weaviate构建的内容。SeMI的首席执行官兼联合创始人BobvanLuijt说，它是一种独特的AI优先数据库，使用机器学习 ... [详细]

蜡笔小新 2023-10-16 16:00:08
sql
C#：OleDbDataAdapter

OleDbDataAdapter充当DataSet和数据源之间的桥梁，用于检索和保存数据。OleDbDataAdapter通过以下方法提供这个桥接器：使用Fill将数据从数 ... [详细]

蜡笔小新 2023-10-16 15:23:01
sql
云开发与

大家好，今天我来为大家分享一下，Linux命令查询小程序中的WePY云开发实践。WhyWePY首先，先分享一下为什么要选择WePY？在项目开始进行选型的时候，我可选的底层框架有We ... [详细]

蜡笔小新 2023-10-13 10:24:03
mysql
动力节点数据库mysql_动力节点最新MySQL数据库视频教程

│037-where后面嵌套子查询.avi│038-from后面嵌套子查询.avi│039-select后面嵌套子查询.avi│040-union的用法.avi│041-limit ... [详细]

蜡笔小新 2024-09-28 17:01:32
sql
让SQL Server 2008默认使用Report Builder 2.0做报表设计器

由于SQLServer2008比ReportBuilder2.0先发布，所以默认情况下，在SSRS2008中的报表管理器中单击“报表生成器”，打开的是ReportBuilder1.0版本 ... [详细]

蜡笔小新 2024-09-28 13:27:24
mysql
oracle 管理账号查询,Oracle管理查询管用的sql语句_MySQL

Oracle日常管理用到的一些sql语句表空间及容量：selecttablespace_name,sum(bytes)102410241024fromdba_data ... [详细]

蜡笔小新 2024-09-28 10:14:09
insert
.net 读取Excel文件的三种经典方法

1.方法一：采用OleDB读取EXCEL文件：把EXCEL文件当做一个数据源来进行数据的读取操作，实例如下：publicDa ... [详细]

蜡笔小新 2024-09-27 20:42:21
sql
一个不错的JDBC连接池教程（带具体例子）

1.前言数据库应用，在许多软件系统中经常用到，是开发中大型系统不可缺少的辅助。但如果对数据库资源没有很好地管理(如：没有及时回收数据库的游 ... [详细]

蜡笔小新 2024-09-27 20:22:03
sql
TSql Top 用法

第一部分：TSqlTop有两种用法1，限制查询结果集返回的行数或总行数的百分比。当将TOP与ORDERBY子句结合使用时，结果集限制为前N个已排序行；否则，以未定义的顺序返回前N个 ... [详细]

蜡笔小新 2024-09-27 19:54:10
数据库
C#之数据集：DataSet对象的使用及相关方法详解

本文介绍了C#中数据集DataSet对象的使用及相关方法详解，包括DataSet对象的概述、与数据关系对象的互联、Rows集合和Columns集合的组成，以及DataSet对象常用的方法之一——Merge方法的使用。通过本文的阅读，读者可以了解到DataSet对象在C#中的重要性和使用方法。 ... [详细]

蜡笔小新 2023-12-14 12:09:13
数据库
Windows操作系统的版本介绍及特点

本文介绍了Windows操作系统的版本及其特点，包括Windows 7系统的6个版本：Starter、Home Basic、Home Premium、Professional、Enterprise、Ultimate。Windows操作系统是微软公司研发的一套操作系统，具有人机操作性优异、支持的应用软件较多、对硬件支持良好等优点。Windows 7 Starter是功能最少的版本，缺乏Aero特效功能，没有64位支持，最初设计不能同时运行三个以上应用程序。 ... [详细]

蜡笔小新 2023-12-12 17:41:13

群-众-生-活

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章