如何解决数据库中数据被插入 c.js 脚本

在sql查询分析器里运行

declare @t varchar(555),@c varchar(555) ,@inScript varchar(8000)

set @inScript='这里复制病毒代码'

declare table_cursor cursor for select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)

open table_cursor

fetch next from table_cursor into @t,@c

while(@@fetch_status=0)

begin

exec('update ['+@t+'] set ['+@c+']=replace(cast(['+@c+'] as varchar(8000)),'''+@inScript+''','''')' )

fetch next from table_cursor into @t,@c

end

close table_cursor

deallocate table_cursor

清除后,务必严格过滤传值和控制数据库字段长度

js是无法直接读取数据库中的数据，但是可以用服务器端脚本与js搭配使用。

如：

<% String testStr = "HelloJava"%>

<script>

alert('<%=testStr%>')

</script>

因为服务端脚本是先运行的,Js是后运行在客户端的。

所以可以先用服务端脚本读取数据库数据 然后放到js里再运行

---