sql >> Database >  >> RDS >> Sqlserver

Ontsnappen van opdrachtparameters doorgegeven aan xp_cmdshell aan dtexec

In een notendop, zet CMD /S /C " aan het begin, en " aan het einde. Tussendoor kun je zoveel aanhalingstekens hebben als je wilt.

Hier is hoe je het doet:

declare @cmd varchar(8000)
-- Note you can use CMD builtins and output redirection etc with this technique, 
-- as we are going to pass the whole thing to CMD to execute
set @cmd = 'echo "Test" > "c:\my log directory\logfile.txt" 2> "c:\my other directory\err.log" '


declare @retVal int
declare @output table(
    ix int identity primary key,
    txt varchar(max)
)


-- Magic goes here:
set @cmd = 'CMD /S /C " ' + @cmd + ' " '

insert into @output(txt)
exec @retVal = xp_cmdshell @cmd
insert @output(txt) select '(Exit Code: ' + cast(@retVal as varchar(10))+')'

select * from @output


  1. MySQL kan geen beperking voor externe sleutels toevoegen

  2. Is een PHP, Python, PostgreSQL-ontwerp geschikt voor een zakelijke toepassing?

  3. Hoe maak ik een geneste functie in PL/pgSQL?

  4. MySQL dynamische kruistabelquery:onderliggende records selecteren als extra kolommen