SQLSERVER扩展存储过程XP_CMDSHELL的简单应用_php

XP_CMDSHELL存储过程是执行本机的CMD命令，要求系统登陆有SA权限，也就是说如果获得SQLSERVER的SA命令，那就可以在目标机为所欲为了，知名软件“流光”使用的应该也是这个存储过程来实现在目标机上的操作。
下面是我写的一个简单的应用页面(ASP)，代码如下。
CMD.ASP
<T'>%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>SQLSERVER_XP_CMDSHELL实例_魔术师·刘</title>
<style type="text/css">

</style>
</head>
<body>
<%if request("cmd")<>"" then%>
<table width=400 border=0 align=center cellpadding=5 cellspacing=0>
<tr align=center>
<td height=30 class=all_h bgcolor=#B3E0FF ><span class=N1>XP_CMDSHELL请求结果</span></td>
　　文/夏翔

开发人员的噩梦——删除重复记录
　　想必每一位开发人员都有过类似的经历，在对数据库进行查询或统计的时候不时地会碰到由于表中存在重复的记录而导致查询和统计结果不准确。解决该问题的办法就是将这些重复的记录删除，只保留其中的一条。
　　在SQL Server中除了对拥有十几条记录的表进行人工删除外，实现删除重复记录一般都是写一段代码，用游标的方法一行一行检查，删除重复的记录。因为这种方法需要对整个表进行遍历，所以对于表中的记录数不是很大的时候还是可行的，如果一张表的数据达到上百万条，用游标的方法来删除简直是个噩梦，因为它会执行相当长的一段时间。
　
　　四板斧——轻松消除重复记录
　　殊不知在SQL Server中有一种更为简单的方法，它不需要用游标，只要写一句简单插入语句就能实现删除重复记录的功能。为了能清楚地表述，我们首先假设存在一个产品信息表Products，其表结构如下：

　　小提示：上述方法中删除重复记录取决于创建唯一索引时选择的字段，在实际的操作过程中读者务必首先确认创建的唯一索引字段是否正确，以免将有用的数据删除。
问题说明: 有时需要在两个或三个数据库的表中，通过相关关键字，查询获取所需记录集，用一般的SQL查询语句是实现不了的，可通过ACCESS的跨库查询功能实现。
　

解决方法: 例如“装材类型”和“装材”两张表是在不同的数据库中的，具体查询方法，如下：
@"Select * from 装材类型 as a INNER JOIN [;database=" AppDomain.CurrentDomain.BaseDirectory "装材.zc].装材 as b ON a.BH=b.LXBH"

详细解释: [;database=path;pwd=12].A
ACCESS的跨库是通过中括号实现的，包括路径，密码设置等；跨库的前提是已经打开了一个Connection。
　　最近，为了能在数据库服务器中运行其他应用程序，在保持数据库操作系统版本不变的前提下对数据库服务器进行了软、硬件上的升级。在软件上，将操作系统从Windows 2000升级到Windows Server 2003；在硬件上，将服务器中的内存由原来的512MB增加到1GB（1024MB）。
　　在升级后的开始几个星期之内，服务器在使用中表现良好。但是不久后就发现，在服务器上同时运行的其他应用程序却出现了异常，不时地报出内存分配不足的警告。经过几次跟踪后发现，原来是SQL Server吞去了大部分内存所致。被SQL Server占用的内存由升级前的不到400MB一下子增加到现在的900MB，并且有不断增长的趋势。
　　通过查找原因才知道这是SQL Server 缓冲池的预期行为。默认情况下，在启动 SQL Server之后，SQL Server会根据操作系统报告的物理内存数来动态增大或缩小高速缓冲存储器的容量。只要可用物理内存大小保持在4MB到10MB之间，SQL Server 缓冲池就会继续增大（保留可用物理内存在4MB到10MB之间是为了避免操作系统因为缺少内存而频繁地换页）。如果物理可用内存变得较少的时候，则SQL Server会将一些内存释放给操作系统。
　　为了使运行在服务器上的应用程序都能达到比较满意的效果，同时也为了能给其他应用程序分配足够的内存，需要采取措施限制SQL Server 的内存使用量。我们可以通过设置SQL Server 数据库引擎使用的内存的上下限来达到此目的。其具体步骤是：
　　1.打开企业管理器，展开服务器组。
　　2.单击该服务器，点击鼠标右键，单击属性菜单。
　　3.在弹出的对话框中单击内存选项卡。
　　内存设置方法有两种：
　　1.设置min server memory和max server memory 在一个范围段内。
　　比如，我们将它设置成最小0MB，最大255MB。这种方法在为一台服务器中运行多个应用程序分配内存时非常有用。
　　2.设置 min server memory 和 max server memory 为同一数值。
　　比如，可以将它最大和最小值都设置成255MB。这样的设置方法与窗口中的另一个选项“使用固定的内存大小” 相一致。
　　虽然内存最小值和最大值设置是高级选项，但在设置完毕之后，最好还是先将SQL Server服务停止后再重新运行，以便SQL Server能更好地对内存进行合理安排。
　

利用动网提供的论坛程序创建了一个内部论坛。原来，这个论坛是发布在windows2000的IIS5上的。他的数据库用的是Access。可是，当我将这个论坛迁移到windows2003上以后，发现经常死掉。到网上找了一下，并且咨询了微软的工程师，很多人都认为i这跟他使用Access有关。并且，我想在公司内部网站首页增加一个跑马灯来显示论坛中的新帖子，可是，如果继续用Access的话，访问起来不是那么方便。于是决定迁移到SQl中。
第一步：将数据导入SQL Server
进到SQL Server企业管理器，新建一个数据库，然后，选择导入数据，选择Access数据库作为导入源，导入所有的数据。
第二步：修改数据表
通过这种方式建立的数据表，是没有主键和默认值的，参照原来的Access库修改各个表。（这个比较烦，但是一定得做，因为后面的程序中会用到这些默认值）
第三步：修改程序

将站点迁移到相应的服务器，创建新的站点。首先,要改的就是数据库联接.由于Access中的一些函数和SqL中的一些函数不一样，所以，程序会报错，根据程序的报错信息修改相关的地方。这里主要要修改两个地方：
SqL语句中的Now（）函数：
在Access中使用Now（）函数来获取当前时间，而在SQL Server中用Getdate（）函数来获取当前时间。但是，由于原来的程序是采用vb Script写的，VbScript中也采用Now（）函数获取当前时间，所以要小心Sql语句中的Datediff函数的第一个参数：
在Access中DateDiff的第一个参数用引号，并且只用一个字母来表示比较的部分，而在SqLServer中不需要引号，并且用全称和或者简称来表示，并且简称也是两个字母的。
改完后逐项测试，改正所有的错误（都挺简单的）。
程序就可以正常使用了，前后时间可能花了4个多小时吧。
我想到以下几点：
1、如果，我们要使用Access数据库，为了以后迁移方便，我们应该尽量避免使用数据库的函数，而是多用程序语言的函数，在SQL语句的外面解决计算问题。如果，不能避免要使用这些数据库函数，我们也应该在代码中设置明显的注释标记，以便于以后迁移。
2、我们在设计程序时候，要充分考虑数据库的迁移的需要，在插入语句、查询语句等语句的时候要尽量采用标准的SqL语法，并且要不厌其烦得插入默认值，而不要依赖数据库提供默认值，这样做，对以后的改进可能会有好处。

标签：[!--infotagslink--]

上一篇: php date(): It is not safe 警告解决

下一篇: php高版本JSON_UNESCAPED_UNICODE解决json中文问题

SQLSERVER扩展存储过程XP_CMDSHELL的简单应用

您可能感兴趣的文章: