存储过程中执行SQL语句,如果查询结果集不为空,则将发送Mail告诉结果

suifeng506 2012-02-17 10:22:49
这是我新建的存储过程,请大家帮忙看下,IF判断语句是不是哪里写的有问题,在编译完成后,调用存储过程,不管SQL语句查询结果集是否为空,都发出了Mail,只要结果集不为空,才发出Mail就行。
USE [LTDB]
GO
/****** Object: StoredProcedure [dbo].[sp2_SendMail] Script Date: 02/17/2012 08:32:31 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO

ALTER PROCEDURE [dbo].[sp2_SendMail]
@recipients VARCHAR(MAX) = NULL,
@subject NVARCHAR(255) = NULL,
@body NVARCHAR(MAX) = NULL,
@query NVARCHAR(MAX) = NULL,
@MailFrom sysname = 'rick@SERVMS.COM',
@attach_query_result_as_file BIT = 0,
@query_attachment_filename NVARCHAR(260) = NULL,
@query_result_header BIT = 1
As

set @query = 'select Username from ltdb..bd_user a left join ifdb..employee b on a.username=b.emplid where a.username not in("CAR","Jeck") and b.emplid is null'

begin
if @query <>''
exec msdb..sp_send_dbmail
@profile_name = 'rick@SERVMS.COM' --寄件人
,@recipients = 'rick@SERVMS.COM' --收件人
,@subject = 'Check' --主题
,@body = 'These accounts were not in the employee list. Please see the detail information in the attachment.' --正文
,@query = @query --要执行的查询
,@attach_query_result_as_file = 1
end
...全文
383 10 打赏 收藏 转发到动态 举报
写回复
用AI写文章
10 条回复
切换为时间正序
请发表友善的回复…
发表回复
suifeng506 2012-02-18
  • 打赏
  • 举报
 回复
恩,知道了,谢谢
suifeng506 2012-02-17
  • 打赏
  • 举报
 回复
错了我,@query确实不可能为空,那我如果想判断SQL查询结果是否为空,该如何写呢,再重新定义一个变量么?
三石-gary 2012-02-17
  • 打赏
  • 举报
 回复
if @query <>''你自己看看你这个@query是什么东西。。它怎么可能为空。。
碧海情天-赵亮 2012-02-17
  • 打赏
  • 举报
 回复
发送邮件这样的SQL函数都用到了,获得SQL返回记录数量这样的事情还不知道吗?

theforever_csdn_sqlNums:='select count(*) from l表名 where 其它条件'

--执行sql语句,返回结果赋值给rowsCount
execute immediate theforever_csdn_sqlNums into RowsCount;

再判断RowsCount就可以了。
suifeng506 2012-02-17
  • 打赏
  • 举报
 回复
这样定义可以吧,判断语句是否有问题呢?执行存储过程,不管结果是否为空,还是会发Mail出来
declare @query_count int
set @query = 'select @query_count=count(*) from ....'

begin
if @query_count<>'0'
exec msdb..sp_send_dbmail


end
yinsuxia 2012-02-17
  • 打赏
  • 举报
 回复
[Quote=引用 6 楼 suifeng506 的回复:]

嘿嘿,你这个在ASP程式代码里倒是用的多,但是在存储过程中,该如何判断SQL语句执行结果呢?统计查询出的结果个数也得定义一个变量Count吧
[/Quote]
当然需要定义个变量了,不然你拿什么判断啊?
suifeng506 2012-02-17
  • 打赏
  • 举报
 回复
嘿嘿,你这个在ASP程式代码里倒是用的多,但是在存储过程中,该如何判断SQL语句执行结果呢?统计查询出的结果个数也得定义一个变量Count吧
三石-gary 2012-02-17
  • 打赏
  • 举报
 回复
[Quote=引用 4 楼 zsx841021 的回复:]

if(Isnull(rs("Username")))试试。。
[/Quote]
不对。。。想错了
三石-gary 2012-02-17
  • 打赏
  • 举报
 回复
if(Isnull(rs("Username")))试试。。
yinsuxia 2012-02-17
  • 打赏
  • 举报
 回复
你可以判断查询结果有多少个,根据个数判断

(文摘)SQLMail的原理及实际应用
----这里所指的SQLMail,是微软公司的关系数据库管理系统 SQLServer所提供的邮件功能。在SQLServer包含一些扩展存储 过程,使得SQLServer可以通过基于WindowsNT内部的消息应用编 程界面(MAPI)的客户机邮件程序接收和发送邮件消息。SQLMa il可发送的消息包括文本串,附加文件或SQL语句执行结果 集。应用SQLMail的扩展存储过程,邮件消息可以从一个触发 器或一个存储过程发送,并且通过SQLServer提供的任务和警 告等功能,可以根据需要在不同的时间和情况下发送
SQL注入攻击与防御(安全技术经典译丛)
作 者:(美)克拉克 著,黄晓磊,李化 译 SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点,本书重点讲解了SQL注入的排查方法和可以借助的工具,总结了常见的利用SQL漏洞的方法。另外,本书还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要考虑的问题。   本书主要内容   SQL注入一直长期存在,但最近有所增强。本书包含所有与SQL注入攻击相关的、当前已知的信息,凝聚了由本书作者组成的、无私奉献的SQL注入专家团队的所有深刻见解。   什么是SQL注入?理解它是什么以及它的基本原理   查找、确认和自动发现SQL注入   查找代码SQL注入时的提示和技巧   使用SQL注入创建利用   通过设计来避免由SQL攻击所带来的危险 目录: 第1章 什么是SQL注入  1.1 概述  1.2 理解Web应用的工作原理   1.2.1 一种简单的应用架构   1.2.2 一种较复杂的架构  1.3 理解SQL注入  1.4 理解SQL注入的产生过程   1.4.1 构造动态字符串   1.4.2 不安全的数据库配置  1.5 本章小结  1.6 快速解决方案  1.7 常见问题解答 第2章 SQL注入测试  2.1 概述  2.2 寻找SQL注入   2.2.1 借助推理进行测试   2.2.2 数据库错误   2.2.3 应用响应   2.2.4 SQL盲注  2.3 确认SQL注入   2.3.1 区分数字和字符串   2.3.2 内联SQL注入   2.3.3 终止式SQL注入   2.3.4 时间延迟  2.4 自动寻找SQL注入  2.5 本章小结  2.6 快速解决方案  2.7 常见问题解答 第3章 复查代码的SQL注入  3.1 概述  3.2 复查源代码的SQL注入   3.2.1 危险的编码行为   3.2.2 危险的函数   3.2.3 跟踪数据   3.2.4 复查PL/SQL和T-SQL代码  3.3 自动复查源代码第1章 什么是SQL注入   3.3.1 YASCA   3.3.2 Pixy   3.3.3 AppCodeScan   3.3.4 LAPSE   3.3.5 SWAAT   3.3.6 Microsoft SQL注入源代码分析器   3.3.7 CAT.NET   3.3.8 商业源代码复查工具   3.3.9 Ounce   3.3.10 Fortify源代码分析器   3.3.11 CodeSecure  3.4 本章小结  3.5 快速解决方案  3.6 常见问题解答 第4章 利用SQL注入  4.1 概述  4.2 理解常见的利用技术  4.3 识别数据库   4.3.1 非盲跟踪   4.3.2 盲跟踪  4.4 使用UINON语句提取数据   4.4.1 匹配列   4.4.2 匹配数据类型  4.5 使用条件语句   4.5.1 方法1:基于时间   4.5.2 方法2:基于错误   4.5.3 方法3:基于内容   4.5.4 处理字符串   4.5.5 扩展攻击   4.5.6 利用SQL注入错误   4.5.7 Oracle的错误消息  4.6 枚举数据库模式   4.6.1 SQL Server   4.6.2 MySQL   4.6.3 Oracle  4.7 提升权限   4.7.1 SQL Server   4.7.2 Oracle  4.8 窃取哈希口令   4.8.1 SQL Server   4.8.2 MySQL   4.8.3 Oracle  4.9 带外通信   4.9.1 E-mail   4.9.2 HTTP/DNS   4.9.3 文件系统  4.10 自动利用SQL注入   4.10.1 Sqlmap   4.10.2 Bobcat   4.10.3 BSQL   4.10.4 其他工具  4.11 本章小结  4.12 快速解决方案  4.13 常见问题解答 第5章 SQL盲注利用  5.1 概述  5.2 寻找并确认SQL盲注   5.2.1 强制产生通用错误   5.2.2 注入带副作用的查询   5.2.3 拆分与平衡   5.2.4 常见的SQL盲注场景   5.2.5 SQL盲注技术  5.3 使用基于时间的技术   5.3.1 延迟数据库查询   5.3.2 基于时间推断的考虑  5.4 使用基于响应的技术   5.4.1 MySQL响应技术   5.4.2 SQL Server响应技术   5.4.3 Oracle响应技术   5.4.4 返回多位信息  5.5 使用非主流通道   5.5.1 数据库连接   5.5.2 DNS渗漏   5.5.3 E-mail渗漏   5.5.4 HTTP渗漏  5.6 自动SQL盲注利用   5.6.1 Absinthe   5.6.2 BSQL Hacker   5.6.3 SQLBrute   5.6.4 Sqlninja   5.6.5 Squeeza  5.7 本章小结  5.8 快速解决方案  5.9 常见问题解答 第6章 利用操作系统  6.1 概述  6.2 访问文件系统   6.2.1 读文件   6.2.2 写文件  6.3 执行操作系统命令  6.4 巩固访问  6.5 本章小结  6.6 快速解决方案  6.7 常见问题解答  6.8 尾注 第7章 高级话题  7.1 概述  7.2 避开输入过滤器   7.2.1 使用大小写变种   7.2.2 使用SQL注释   7.2.3 使用URL编码   7.2.4 使用动态的查询执行   7.2.5 使用字节   7.2.6 嵌套剥离后的表达式   7.2.7 利用截断   7.2.8 避开自定义过滤器   7.2.9 使用非标准入口点  7.3 利用二阶SQL注入  7.4 使用混合攻击   7.4.1 修改捕获的数据   7.4.2 创建跨站脚本   7.4.3 在Oracle上运行操作系统命令   7.4.4 利用验证过的漏洞  7.5 本章小结  7.6 快速解决方案  7.7 常见问题解答 第8章 代码层防御  8.1 概述  8.2 使用参数化语句   8.2.1 Java的参数化语句   8.2.2 .NET(C#)的参数化语句   8.2.3 PHP的参数化语句   8.2.4 PL/SQL的参数化语句  8.3 输入验证   8.3.1 白名单   8.3.2 黑名单   8.3.3 Java的输入验证   8.3.4 .NET的输入验证   8.3.5 PHP的输入验证  8.4 编码输出  8.5 规范化  8.6 通过设计来避免SQL注入的危险   8.6.1 使用存储过程   8.6.2 使用抽象层   8.6.3 处理敏感数据   8.6.4 避免明显的对象名   8.6.5 创建数据库Honeypot   8.6.6 附加的安全开发资源  8.7 本章小结  8.8 快速解决方案  8.9 常见问题解答 第9章 平台层防御  9.1 概述  9.2 使用运行时保护   9.2.1 Web应用防火墙   9.2.2 截断过滤器   9.2.3 不可编辑的输入保护与可编辑的输入保护   9.2.4 URL策略/页面层策略   9.2.5 面向方面编程   9.2.6 应用入侵检测系统   9.2.7 数据库防火墙  9.3 确保数据库安全   9.3.1 锁定应用数据   9.3.2 锁定数据库服务器  9.4 额外的部署考虑   9.4.1 最小化不必要信息的泄露   9.4.2 提高Web服务器日志的冗余   9.4.3 在独立主机上部署Web服务器和数据库服务器   9.4.4 配置网络访问控制  9.5 本章小结  9.6 快速解决方案  9.7 常见问题解答 第10章 参考资料  10.1 概述  10.2 SQL入门  10.3 SQL注入快速参考   10.3.1 识别数据库平台   10.3.2 Microsoft SQL Server备忘单   10.3.3 MySQL备忘单   10.3.4 Oracle备忘单
数据库执行SQL语句跟踪
不管你是刚学习软件开发的初学者,还是在IT职场打拼多年的职场老鸟,都免不了要同各种数据库打交道,你可能会碰到以下几个问题:1、感觉自己写的sql语句没有错,但是执行结果总是不对;2、某个功能执行的语句知道有...
SQL语句查询分析器可以执行,代码不能执行
问题:SQL语句查询分析器可以执行,代码不能执行解答:sql包含数据库的关键字,将关键字用[]括起来,可以解决。后记:建数据库的时候尽量避免使用关键字。例子:sql.Format("UPDATE oa2_user SET [name]='%s',[code]='%s',[fullname]='%s',[groupid] = %d,[state] = %d,[userjob]='%s',\ ...
ASP

28,391

社区成员

357,060

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章