下边写了个例子，你需要修改的地方
a.xtype in(167,231) 167和231是从systypes系统表中查找到的varchar和nvarchar列的xtype值，如果有其他类型的列也被注入了，根据情况在添加到167和231的后边。
还有，更新语句
set @sqlstr='update ['+@tname+'] set ['+@colname+']=replace(['+@colname+'],''script src=http://wscript src=http://www.chliyi.com/Reg.js/script'','''')'
中的script.../script那一块根据实际被注入的内容修改。