ASP.NET調用.sql文件(二)
筆者前一陣子發表了一篇《ASP.NET調用.sql文件》文章,主要是是解決數據庫配置,減去傳統手工附加數據庫和自己改寫web.config文件等等這些復雜的過程,而是配置的向導。其中給出關鍵的技術知識點,就是通過sql數據庫生成數據庫腳本即.sql文件,然后通過調用osql.exe來執行.sql文件。
這里,園友首先質疑了其安全性,認為程序存在被他人利用的危險。筆者對這方面沒有太多經驗,希望來位高人講講這方面的知識或者演示被利用的過程。所以這塊還是一個未知的領域,筆者也不敢保證絕對安全,但是至少目前來沒有提出具體的實例來說有危險。
其次園友提出了本機器上沒有數據庫的可能性,即程序在一臺服務器,數據庫在另外一臺數據庫服務器上,確實如果沒有數據庫那么上篇文章提到方法就落空了。但是筆者認為這種可能性比較小,因為這種可能性只有說明程序非常大,而且應該是定制軟件團隊親自派人過去配置。
然后筆者在后來調試程序發現,按上篇文章配置數據庫發現缺失部分存儲過程。筆者的數據庫里內容大致分為(數據表,函數,視圖,存儲過程,數據)這5個部分,由于存儲過程很多所以開始沒有發現。細致找下原因發現存儲過程中部分程序代碼里包含中文字符,而調用osql.exe其實就是在cmd控制臺里執行,cmd不支持中文,所以造成部分存儲過程丟失。期間當然上網查找解決方法,首先想到的是通過來轉換編碼方式,經過調試發現不能解決。
所以最后解決方法只有兩種:第一將中文字符轉換為英文字符,這點不可能。第一中文字符比較多,這里數據與程序對應,這里修改意味著程序里也要對應的修改,工作量比較大。那么第二種就是通過程序來向sql里建立(函數,視圖,存儲過程)。例如:存儲過程是數據庫里倒出來的。具體格式為
GO
/****** Object: StoredProcedure [dbo].[Update_MagazineInformation_HZJ] Script Date: 11/25/2010 10:25:34 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
--更新雜志信息
create procedure [dbo].[Update_MagazineInformation_HZJ]
(
@TabName varchar(20),
@TypeID decimal,
@TypeName varchar(20),
@TypeRemark varchar(100),
@TypeDate datetime
)
as
begin
exec('
update '+@TabName+' set [name]='''+@TypeName+''',Remark='''+@TypeRemark+''',Date='''+@TypeDate+'''
where ID='''+@TypeID+'''
')
end
GO
/****** Object: StoredProcedure [dbo].[UP_UserLogin_userPwd_LX] Script Date: 11/25/2010 10:25:34 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
CREATE PROCEDURE [dbo].[UP_UserLogin_userPwd_LX]
@loginId DECIMAL,
@oldUserPwd VARCHAR(60),
@newUserPwd VARCHAR(60),
@result INT OUTPUT
AS
BEGIN
DECLARE @pwd VARCHAR(60)
SELECT @pwd = userPwd FROM magazineDB..UserLogin WHERE loginId = @loginId
IF @pwd <> @oldUserPwd
SET @result = 0
ELSE
BEGIN
UPDATE magazineDB..UserLogin SET userPwd = @newUserPwd WHERE loginId = @loginId
SET @result = 1
END
END
GO
/****** Object: StoredProcedure [dbo].[UP_UserLogin_SeekPwd_GW] Script Date: 11/25/2010 10:25:34 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
create PROCEDURE [dbo].[UP_UserLogin_SeekPwd_GW]
@loginId DECIMAL,
@newUserPwd VARCHAR(60)
AS
BEGIN
UPDATE magazineDB..UserLogin SET userPwd = @newUserPwd WHERE loginId = @loginId
END
GO
/****** Object: StoredProcedure [dbo].[UP_user_readState_LX] Script Date: 11/25/2010 10:25:34 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
CREATE PROCEDURE [dbo].[UP_user_readState_LX]
@userID DECIMAL,
@readState VARCHAR(20)
AS
BEGIN
UPDATE magazineDB..[user] SET readState = @readState WHERE userID = @userID
END
GO
。。。
。。。
首先Go是在程序里運行會報錯誤的,首先需要替換掉,然后運行會報出 Create需要放首行,好多變量未定義的等錯誤,如果單獨執行一個下面的存儲過程是沒有問題的,但是里面內容有兩個就會報錯,所以這里想出用編程的方式來一個個讀取其中一個存儲過程來執行,然后執行下一條
(
@TabName varchar(20),
@TypeID decimal,
@TypeName varchar(20),
@TypeRemark varchar(100),
@TypeDate datetime
)
as
begin
exec('
update '+@TabName+' set [name]='''+@TypeName+''',Remark='''+@TypeRemark+''',Date='''+@TypeDate+'''
where ID='''+@TypeID+'''
')
end
可以看上面的給出的存儲過程實例,觀察到 以"Create Proc"的開頭和以"/****Object:“結尾中包含一個完整的存儲過程。本來筆者開始是以"Create"和"Object"
但是發現如果存儲過程命名包含了以上字符,那么程序就達不到理想的結果了。當然這里要注意注釋里不要包含"Create Proc"和"Object:"那么就不會導致提取失敗。
StringBuilder ss_sqlcontent = new StringBuilder();
strline = string.Empty;
flag = false;
//這里筆者規定存儲過程最后以GO代表結束
while ((strline = sr.ReadLine()) != "GO")
{
if (strline.ToLower().Contains("create proc"))
{
flag = true;
ss_sqlcontent.Append(strline);
ss_sqlcontent.Append(Environment.NewLine);
//s_sqlcontent.Append(" ");
}
else if (flag)
{
if (strline.ToLower().Contains("object:"))
{
flag = false;
//執行代碼
ExecuteSql(connStr, dbname, ss_sqlcontent.ToString());
ss_sqlcontent.Clear();
}
else
{
ss_sqlcontent.Append(strline);
ss_sqlcontent.Append(Environment.NewLine);
//s_sqlcontent.Append(" ");
}
}
}
sr.Close();
上面一段代碼就是可以成功將導出的.sql文件成功寫入數據庫存儲過程,那么對應的視圖,函數等等都可以觀察結構,然后編寫對應的結構,由于筆者的函數和視圖比較少,所以只用提取"cretae"和"object”之間或者"create"和"Exec"即可。
那么筆者這個在asp.net中提取.sql文件中內容執行,將內容寫入到sql數據庫中應該解決上面的所有問題了吧。
如果疑問歡迎繼續探討
留言列表
