sql 存储过程

2008.07.20 / 标签: ,, / 分类: 未分类
Sofa

1存储过程是一组预编译的SQL语句,存储过程可以包含数据操纵语句、逻辑控制语句个调用函数 2存储过程可以加快查询的执行速度,提高访问数据的速度,帮助实现模块化编程,保持一致性和提高安全性 3存储过程分为2中系统存储过程用户自定义存储过程用creat proc 语句创建用户自定义存储过程用exec语句调用存储过程存储过程的参数分为输入参数和输出参数,输入参数向存储过程中传入值,输出参数从存储过程中返回值,后面跟随“out put”关键字. Raiserror语句用来向用户报告错误创建存储过程

 
  1. if exists (select * from sysobjects where name=’proc_stu’) 
  2. drop proc proc_stu
  3. go
  4. creat proc proc_stu
  5. @sum int output,@writtenpass int=60,@labpass=60
  6. As select stuName,stuInfo.stuNo,writtenExam,labExam from stuInfo inner join stuMarks on stuInfo.stuNo=stuMarks.stuNo where writtenExam<@writtenExam or labExam<@labpass
  7.  
  8. Select @sum=count(stuNo) from stuMarks where where writtenExam<@writtenExam or labExam<@labpass
  9. //调用存储过程
  10. Declare @sum int
  11. Exec proc_stu @sum output,64

 

SQL存储过程带来的安全危险

2008.07.07 / 标签: ,, / 分类: 网络拾遗
Sofa

首先说一下如果我们手中有SA权限那么我们该怎么做呢? 很多朋友就会想到了执行DOS命令加一个管理员权限的用户 用SQL执行的语句就是
exec master.dbo.xp_cmdshell ’net user xx xx/add’ 但是很多时候我们在使用工具的时候并不能成功的加用户,
原因可能有以下几个:
1.xp_cmdshell 被删除
2.xp_cmdshell所使用的xplog70.dll被删除
那么如果是第一中情况的话就很简单了,我们只需要恢复存储过程就可以了。恢复存储过程的语句如下:
阅读全文>>

无觅相关文章插件,快速提升流量