首先我们需要把SQL文件传到对应的WEB目录中,最好是把这个文件拷贝到一个远程用户不易访问的受保护的地方。
微软的SQL Server产品组已经编写好了这个操作页面,通过访问http://www.codeplex.com/sqlhost/Wiki/View.aspx?title=UploadAndExecute这个页面,就可以看到RunSQL.aspx这个链接,点击它就可以下载了一个名为FileDownload.aspx的页面,在代码中我们可以看到已经定义的两个参数,代码如下:
// Url of the T-SQL file you want to run
string fileUrl = @"http:///.sql";
// Connection string to the server you want to execute against
string connectionString = @"";
fileUrl代表上传SQL文件的存放路径地址和名称,connectionString代表数据库连接字符串,然后需要把FileDownload.aspx上传到服务器的WEB目录下,需要直接能通过域名访问到。
然后通过浏览器访问远程的FileDownload.aspx网页,这时候远程服务器上的页面会分析 .SQL 文件,并且执行其中的所有SQL语句。 执行成功后,会提示“T-SQL file executed successfully”,否则会提示具体的错误信息。
为了安全,运行完SQL 脚本文件后,把FileDownload.aspx网页和SQL 文件从远程服务器上删除。
如果我们需要保留这个功能,而且在维护的时候可能会经常操作一些SQL语句组,这时候,我们可以对FileDownload.aspx改造一下,这时候可以做以下几个改进:
1) 增加权限部分功能,禁止非法用户访问此页面,如只允许后台管理员进行操作;
2) 可以通过后台传本地的SQL文件,上传到服务器指定目录,然后此页面通过动态读取此文件;
3) 对数据库连接字符串也采用读取WEB.CONFIG形式,便于数据库的统一管理。
感兴趣的读者们可以按此进行进一步的扩充。这样就通过.NET建成了一个非常灵活的数据库操作页面了,这样我们在每一次对产品进行升级或者打补丁时候,对数据库方面的操作,我们就可以建立一个整个的SQL文件进行维护了。