xp_cmdshell

xp_cmdshell  
  以操作系统命令行解释器的方式执行给定的命令字符串，并以文本行方式返回任何输出。授予非管理用户执行   xp_cmdshell   的权限。  
   
   
  说明     在   Microsoft®   Windows®   95   或   Microsoft   Windows   98   操作系统中执行   xp_cmdshell   时，将不把   xp_cmdshell   的返回代码设置为唤醒调用的可执行文件的进程退出代码。返回代码始终为   0。  
   
   
  语法  
  xp_cmdshell   {'command_string'}   [,   no_output]  
   
  参数  
  'command_string'  
   
  是在操作系统命令行解释器上执行的命令字符串。command_string   的数据类型为   varchar(255)   或   nvarchar(4000)，没有默认值。command_string   不能包含一对以上的双引号。如果由   command_string   引用的文件路径或程序名称中有空格，则需要使用一对引号。如果使用嵌入空格不方便，可考虑使用   FAT   8.3   文件名作为解决办法。  
   
  no_output  
   
  是可选参数，表示执行给定的   command_string，但不向客户端返回任何输出。  
   
  返回代码值  
  0（成功）或   1（失败）  
   
  结果集  
  执行下列   xp_cmdshell   语句将返回当前目录的目录列表。  
   
  xp_cmdshell   'dir   *.exe'  
   
  行以   nvarchar(255)   列的形式返回。  
   
  执行下列   xp_cmdshell   语句将返回随后的结果集：  
   
  xp_cmdshell   'dir   *.exe',   NO_OUTPUT  
   
  下面是结果：  
   
  The   command(s)   completed   successfully.  
   
  注释  
  xp_cmdshell   以同步方式操作。在命令行解释器命令执行完毕之前，不会返回控制。  
   
  当授予用户执行权限时，用户能在   Microsoft   Windows   NT®   命令行解释器上执行运行   Microsoft   SQL   Server™   的帐户有权执行的任何操作系统命令。  
   
  默认情况下，只有   sysadmin   固定服务器角色的成员才能执行此扩展存储过程。但是，也可以授予其他用户执行此存储过程的权限。    
   
  当作为   sysadmin   固定服务器角色成员的用户唤醒调用   xp_cmdshell   时，将在运行   SQL   Server   服务的安全上下文中执行   xp_cmdshell。当用户不是   sysadmin   组的成员时，xp_cmdshell   将模拟使用   xp_sqlagent_proxy_account   指定的   SQL   Server   代理程序的代理帐户。如果代理帐户不能用，则   xp_cmdshell   将失败。这只是针对于   Microsoft®   Windows   NT®   4.0   和   Windows   2000。在   Windows   9.x   上，没有模拟，且   xp_cmdshell   始终在启动   SQL   Server   的   Windows   9.x   用户的安全上下文下执行。  
   
   
  说明     在早期版本中，获得   xp_cmdshell   执行权限的用户在   MSSQLServer   服务的用户帐户上下文中运行命令。可以通过配置选项配置   SQL   Server，以便对   SQL   Server   无   sa   访问权限的用户能够在   SQLExecutiveCmdExec   Windows   NT   帐户的上下文中运行   xp_cmdshell。在   SQL   Server   7.0   中，该帐户称为   SQLAgentCmdExec。现在，不是   sysadmin   固定服务器角色成员的用户将在该帐户上下文中运行命令，而无需再进行配置更改。  
   
   
  权限  
  xp_deletemail   的执行权限默认授予   sysadmin   固定服务器角色的成员，但可以授予其他用户。    
   
   
  重要     如果为   MSSQLServer   服务选用的   Windows   NT   帐户不是本地管理员组的成员，则非   sysadmin   固定服务器角色成员的用户将无法执行   xp_cmdshell。  
   
   
  示例  
  A.   返回可执行文件列表  
  下例显示执行目录命令的   xp_cmdshell   扩展存储过程。  
   
  EXEC   master..xp_cmdshell   'dir   *.exe'  
   
  B.   使用   Windows   NT   net   命令  
  下例显示   xp_cmdshell   在存储过程中的使用。下例先用   net   send   通知用户   SQL   Server   即将关闭，然后用   net   pause   暂停服务器，最后用   net   stop   关闭服务器。  
   
  CREATE   PROC   shutdown10  
  AS  
  EXEC   xp_cmdshell   'net   send   /domain:SQL_USERS   ''SQL   Server   shutting   down    
        in   10   minutes.   No   more   connections   allowed.',   no_output  
  EXEC   xp_cmdshell   'net   pause   sqlserver'  
  WAITFOR   DELAY   '00:05:00'  
  EXEC   xp_cmdshell   'net   send   /domain:   SQL_USERS   ''SQL   Server   shutting   down    
        in   5   minutes.',   no_output  
  WAITFOR   DELAY   '00:04:00'  
  EXEC   xp_cmdshell   'net   send   /domain:SQL_USERS   ''SQL   Server   shutting   down    
        in   1   minute.   Log   off   now.',   no_output  
  WAITFOR   DELAY   '00:01:00'  
  EXEC   xp_cmdshell   'net   stop   sqlserver',   no_output  
   
  C.   不返回输出  
  下例使用   xp_cmdshell   执行命令字符串，且不向客户端返回输出。  
   
  USE   master  
  EXEC   xp_cmdshell   'copy   c:/sqldumps/pubs.dmp   //server2/backups/sqldumps',    
        NO_OUTPUT  
   
  D.   使用返回状态  
  在下例中，xp_cmdshell   扩展存储过程也给出了返回状态。返回代码值存储在变量   @result   中。  
   
  DECLARE   @result   int  
  EXEC   @result   =   xp_cmdshell   'dir   *.exe'  
  IF   (@result   =   0)  
        PRINT   'Success'  
  ELSE  
        PRINT   'Failure'  
   
  E.   将变量内容写入文件  
  下例将当前目录内容写入当前服务器目录下名为   dir_out.txt   的文件中。  
   
  DECLARE   @cmd   sysname,   @var   sysname  
  SET   @var   =   'dir   /p'  
  SET   @cmd   =   'echo   '   +   @var   +   '   >   dir_out.txt'  
  EXEC   master..xp_cmdshell   @cmd  
  例如：  
  1、写成存储过程，建立作业定时备份~~~  
   
   
  --在sql中映射一下就可以了  
  exec   master..xp_cmdshell   'net   use   z:   //yizhi/D$   "密码"   /user:yizhi/administrator'  
   
  /*--说明:  
  exec   master..xp_cmdshell   'net   use   z:   //xz/c$   "密码"   /user:xz/administrator'  
   
  z:是映射网络路径对应本机的盘符,与下面的备份对应  
  //xz/c$是要映射的网络路径  
   
  xz/administrator  
  xz是远程的计算机名,  
  administrator是登陆的用户名  
  密码   面指定的administrator用户的密码  
  --*/  
   
  --备份；with   init覆盖|noinit添加  
  backup   database   库名   to   disk='E:/H_BACKUP.bak'   with   init  
   
  --COPY  
  exec   master..xp_cmdshell   'copy   E:/H_BACKUP.bak   z:'  
   
  --删除（这句可以去掉）  
  --exec   master..xp_cmdshell   'del   E:/H_BACKUP.bak'  
   
  --完成后删除映射  
  exec   master..xp_cmdshell   'net   use   z:   /delete'  
  2、操作DOC下的查询SQL语句，也就是osql的用法  
  用法:   osql                                       [-U   登录   ID]                     [-P   密码]  
      [-S   服务器]                                 [-H   主机名]                       [-E   可信连接]  
      [-d   使用数据库名称]                 [-l   登录超时值]               [-t   查询超时值]  
      [-h   标题]                                     [-s   列分隔符]                   [-w   列宽]  
      [-a   数据包大小]                         [-e   回显输入]                   [-I   允许带引号的标识符]  
      [-L   列出服务器]                         [-c   命令结束]                   [-D   ODBC   DSN   名称]  
      [-q   "命令行查询"]                     [-Q   "命令行查询"   并退出]  
      [-n   删除编号方式]                     [-m   错误级别]  
      [-r   发送到   stderr   的消息]     [-V   严重级别]  
      [-i   输入文件]                             [-o   输出文件]  
      [-p   打印统计信息]                               [-b   出错时中止批处理]  
      [-X[1]   禁用命令，[退出的同时显示警告]]  
      [-O   使用旧   ISQL   行为禁用下列项]  
              <EOF>   批处理  
              自动调整控制台宽度  
              宽消息  
              默认错误级别为   -1   和   1  
      [-?   显示语法摘要]  
  exec   master..xp_cmdshell   'osql   -U   sa   -P   19850709   -S   (Local)   -i   E:/Study/SQL/Data/SqlText/cmdshellTest.sql'  
  注：路径的文件夹名称中间不能有空格