码迷,mamicode.com
首页 > 数据库 > 详细

SQL扫描并执行文件夹里的sql脚本

时间:2014-06-30 14:55:26      阅读:313      评论:0      收藏:0      [点我收藏+]

标签:blog   使用   文件   数据   2014   os   

场景:项目数据库操作全部使用存储过程实现。每天都会有很多存储过程更新/增加,测试环境中存储过程更新遗漏有一定概率,也教麻烦!所以,需要一个工具将文件夹中所有存储过程执行一次。
当然,用c#写一个也很简单,而且功能强大。但是,我想尝试一下使用sql实现同样的功能,然后就发现了xp_cmdshell这个强大而又危险的东西!我实现的还只是扫面一个文件夹里的存储过程,这样如果存储过程被分放到几个文件夹,就需要执行几次,很不方便。如果有大神知道,怎么扫描子文件夹里的存储过程,请赐教!嘿嘿!平时比较懒,很多东西想记录下来,却没有去做,只能写下这样比较省时间的啦!
USE [xxxxx]
GO
IF OBJECTPROPERTY(OBJECT_ID(N‘ExecDirPro‘), N‘IsProcedure‘) = 1
	DROP PROCEDURE dbo.ExecDirPro 
GO
--------------------------------------------------------------------------------------------
-- Name:			ExecDirPro
-- Purpose:			传入目录,执行目录下所有sql脚本。
-- Location:		Lottery
-- Excecution Example:	EXEC dbo.ExecDirPro 
-- Authorized to:	
--
-- Author:				
-- Create date:			2014-6-26
-- Alter:  
-------------------------------------------------------------------------------------------- 
CREATE PROCEDURE [dbo].[ExecDirPro]
	@dirPath nvarchar(200)	--注意路劲请以“\”结束,有中文时,前面加N。
AS
begin try
    --开启xp_cmdshell,完成以后关闭。保持开启很危险
	EXEC sp_configure ‘show advanced options‘, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell‘, 1;RECONFIGURE;
	CREATE TABLE #T([filename] nvarchar(1024));

	declare @path nvarchar(300)
	set @path=‘dir ‘+@dirPath+‘ *.sql /b‘

	INSERT #T EXEC xp_cmdshell @path

	DELETE #T WHERE [filename] IS NULL;
	
	DECLARE @FILENAME NVARCHAR(1024);

	DECLARE cur CURSOR FOR SELECT [filename] FROM #T;

	OPEN cur;

	DECLARE @sql NVARCHAR(1000);
	FETCH NEXT FROM cur INTO @FILENAME;

	WHILE @@FETCH_STATUS=0
		BEGIN
		   SET @sql=N‘sqlcmd -E -i ‘+@dirPath+@FILENAME;		   
		   EXEC xp_cmdshell @sql;		   
		   FETCH NEXT FROM cur INTO @FILENAME;
		END
	CLOSE cur;
	DEALLOCATE cur;
	--关闭xp_cmdshell
	EXEC sp_configure ‘show advanced options‘, 1;RECONFIGURE;
	EXEC sp_configure ‘xp_cmdshell‘, 0;RECONFIGURE;
end try
BEGIN CATCH
    --关闭xp_cmdshell
    EXEC sp_configure ‘show advanced options‘, 1;RECONFIGURE;
    EXEC sp_configure ‘xp_cmdshell‘, 0;RECONFIGURE;
    SELECT ERROR_NUMBER() AS ErrorNumber;
END CATCH;
GO
利用xp_cmdshell扩展,调用执行系统shell脚本。没错,开启xp_cmdshell之后,可以执行shell脚本,可以干很多坏事!嘿嘿!如果你的数据库权限被人拿到,并且有开启xp_cmdshell的权限,这是极其危险的!xp_cmdshell一直开着不关,更是要不得的!请一定记住,完毕以后关闭xp_cmdshell!

  

SQL扫描并执行文件夹里的sql脚本,布布扣,bubuko.com

SQL扫描并执行文件夹里的sql脚本

标签:blog   使用   文件   数据   2014   os   

原文地址:http://www.cnblogs.com/-dawn/p/3816306.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!