xp_cmdshell 用法

xp_cmdshell   
  以操作系统命令行解释器的方式执行给定的命令字符串，并以文本行方式返回任何输出。授予非管理用户执行   xp_cmdshell   的权限。   
    
    
  说明     在   Microsoft®   Windows®   95   或   Microsoft   Windows   98   操作系统中执行   xp_cmdshell   时，将不把   xp_cmdshell   的返回代码设置为唤醒调用的可执行文件的进程退出代码。返回代码始终为   0。   
    
    
  语法   
  xp_cmdshell   {'command_string'}   [,   no_output]   
    
  参数   
  'command_string'   
    
  是在操作系统命令行解释器上执行的命令字符串。command_string   的数据类型为   varchar(255)   或   nvarchar(4000)，没有默认值。command_string   不能包含一对以上的双引号。如果由   command_string   引用的文件路径或程序名称中有空格，则需要使用一对引号。如果使用嵌入空格不方便，可考虑使用   FAT   8.3   文件名作为解决办法。   
    
  no_output   
    
  是可选参数，表示执行给定的   command_string，但不向客户端返回任何输出。   
    
  返回代码值   
  0（成功）或   1（失败）   
    
  结果集   
  执行下列   xp_cmdshell   语句将返回当前目录的目录列表。   
    
  xp_cmdshell   'dir   *.exe'   
    
  行以   nvarchar(255)   列的形式返回。   
    
  执行下列   xp_cmdshell   语句将返回随后的结果集：   
    
  xp_cmdshell   'dir   *.exe',   NO_OUTPUT   
    
  下面是结果：   
    
  The   command(s)   completed   successfully.   
    
  注释   
  xp_cmdshell   以同步方式操作。在命令行解释器命令执行完毕之前，不会返回控制。   
    
  当授予用户执行权限时，用户能在   Microsoft   Windows   NT®   命令行解释器上执行运行   Microsoft   SQL   Server™   的帐户有权执行的任何操作系统命令。   
    
  默认情况下，只有   sysadmin   固定服务器角色的成员才能执行此扩展存储过程。但是，也可以授予其他用户执行此存储过程的权限。     
    
  当作为   sysadmin   固定服务器角色成员的用户唤醒调用   xp_cmdshell   时，将在运行   SQL   Server   服务的安全上下文中执行   xp_cmdshell。当用户不是   sysadmin   组的成员时，xp_cmdshell   将模拟使用   xp_sqlagent_proxy_account   指定的   SQL   Server   代理程序的代理帐户。如果代理帐户不能用，则   xp_cmdshell   将失败。这只是针对于   Microsoft®   Windows   NT®   4.0   和   Windows   2000。在   Windows   9.x   上，没有模拟，且   xp_cmdshell   始终在启动   SQL   Server   的   Windows   9.x   用户的安全上下文下执行。   
    
    
  说明     在早期版本中，获得   xp_cmdshell   执行权限的用户在   MSSQLServer   服务的用户帐户上下文中运行命令。可以通过配置选项配置   SQL   Server，以便对   SQL   Server   无   sa   访问权限的用户能够在   SQLExecutiveCmdExec   Windows   NT   帐户的上下文中运行   xp_cmdshell。在   SQL   Server   7.0   中，该帐户称为   SQLAgentCmdExec。现在，不是   sysadmin   固定服务器角色成员的用户将在该帐户上下文中运行命令，而无需再进行配置更改。   
    
    
  权限   
  xp_deletemail   的执行权限默认授予   sysadmin   固定服务器角色的成员，但可以授予其他用户。     
    
    
  重要     如果为   MSSQLServer   服务选用的   Windows   NT   帐户不是本地管理员组的成员，则非   sysadmin   固定服务器角色成员的用户将无法执行   xp_cmdshell。   
    
    
  示例   
  A.   返回可执行文件列表   
  下例显示执行目录命令的   xp_cmdshell   扩展存储过程。   
    
  EXEC   master..xp_cmdshell   'dir   *.exe'   
    
  B.   使用   Windows   NT   net   命令   
  下例显示   xp_cmdshell   在存储过程中的使用。下例先用   net   send   通知用户   SQL   Server   即将关闭，然后用   net   pause   暂停服务器，最后用   net   stop   关闭服务器。   
    
  CREATE   PROC   shutdown10   
  AS   
  EXEC   xp_cmdshell   'net   send   /domain:SQL_USERS   ''SQL   Server   shutting   down     
        in   10   minutes.   No   more   connections   allowed.',   no_output   
  EXEC   xp_cmdshell   'net   pause   sqlserver'   
  WAITFOR   DELAY   '00:05:00'   
  EXEC   xp_cmdshell   'net   send   /domain:   SQL_USERS   ''SQL   Server   shutting   down     
        in   5   minutes.',   no_output   
  WAITFOR   DELAY   '00:04:00'   
  EXEC   xp_cmdshell   'net   send   /domain:SQL_USERS   ''SQL   Server   shutting   down     
        in   1   minute.   Log   off   now.',   no_output   
  WAITFOR   DELAY   '00:01:00'   
  EXEC   xp_cmdshell   'net   stop   sqlserver',   no_output   
    
  C.   不返回输出   
  下例使用   xp_cmdshell   执行命令字符串，且不向客户端返回输出。   
    
  USE   master   
  EXEC   xp_cmdshell   'copy   c:\sqldumps\pubs.dmp   \\server2\backups\sqldumps',     
        NO_OUTPUT   
    
  D.   使用返回状态   
  在下例中，xp_cmdshell   扩展存储过程也给出了返回状态。返回代码值存储在变量   @result   中。   
    
  DECLARE   @result   int   
  EXEC   @result   =   xp_cmdshell   'dir   *.exe'   
  IF   (@result   =   0)   
        PRINT   'Success'   
  ELSE   
        PRINT   'Failure'   
    
  E.   将变量内容写入文件   
  下例将当前目录内容写入当前服务器目录下名为   dir_out.txt   的文件中。   
    
  DECLARE   @cmd   sysname,   @var   sysname   
  SET   @var   =   'dir   /p'   
  SET   @cmd   =   'echo   '   +   @var   +   '   >   dir_out.txt'   
  EXEC   master..xp_cmdshell   @cmd   
  例如：   
  1、写成存储过程，建立作业定时备份~~~   
    
    
  --在sql中映射一下就可以了   
  exec   master..xp_cmdshell   'net   use   z:   \\yizhi\D$   "密码"   /user:yizhi\administrator'   
    
  /*--说明:   
  exec   master..xp_cmdshell   'net   use   z:   \\xz\c$   "密码"   /user:xz\administrator'   
    
  z:是映射网络路径对应本机的盘符,与下面的备份对应   
  \\xz\c$是要映射的网络路径   
    
  xz\administrator   
  xz是远程的计算机名,   
  administrator是登陆的用户名   
  密码   面指定的administrator用户的密码   
  --*/   
    
  --备份；with   init覆盖|noinit添加   
  backup   database   库名   to   disk='E:\H_BACKUP.bak'   with   init   
    
  --COPY   
  exec   master..xp_cmdshell   'copy   E:\H_BACKUP.bak   z:'   
    
  --删除（这句可以去掉）   
  --exec   master..xp_cmdshell   'del   E:\H_BACKUP.bak'   
    
  --完成后删除映射   
  exec   master..xp_cmdshell   'net   use   z:   /delete'   
  2、操作DOC下的查询SQL语句，也就是osql的用法   
  用法:   osql                                       [-U   登录   ID]                     [-P   密码]   
      [-S   服务器]                                 [-H   主机名]                       [-E   可信连接]   
      [-d   使用数据库名称]                 [-l   登录超时值]               [-t   查询超时值]   
      [-h   标题]                                     [-s   列分隔符]                   [-w   列宽]   
      [-a   数据包大小]                         [-e   回显输入]                   [-I   允许带引号的标识符]   
      [-L   列出服务器]                         [-c   命令结束]                   [-D   ODBC   DSN   名称]   
      [-q   "命令行查询"]                     [-Q   "命令行查询"   并退出]   
      [-n   删除编号方式]                     [-m   错误级别]   
      [-r   发送到   stderr   的消息]     [-V   严重级别]   
      [-i   输入文件]                             [-o   输出文件]   
      [-p   打印统计信息]                               [-b   出错时中止批处理]   
      [-X[1]   禁用命令，[退出的同时显示警告]]   
      [-O   使用旧   ISQL   行为禁用下列项]   
              <EOF>   批处理   
              自动调整控制台宽度   
              宽消息   
              默认错误级别为   -1   和   1   
      [-?   显示语法摘要]   
  exec   master..xp_cmdshell   'osql   -U   sa   -P   19850709   -S   (Local)   -i   E:\Study\SQL\Data\SqlText\cmdshellTest.sql'   
  注：路径的文件夹名称中间不能有空格