最近公司做的一个事业性质网站被黑客攻击了，通过sql注入方式，把*注入了数据库，整个MSSQL SERVER 的数据都被附加上恶意脚本了

最近找了找 批量替换被插入的*记录，找到了一条好的语句，用处很大，仅仅使用十几行游标语句，把整个数据库的所有表的恶 意*清除掉了，而且在Google搜索到此记录几率很小，在此专门转载一下！为了以后自己能找得到，也希望后人能得到帮助。 原文如下： 代码如下: declare t varchar(555),c varchar(555) ,inscr ipt varchar(8000) set inscr ipt=’恶意代码’ declare table_cursor cursor for se