將一個變量從Powershell傳遞到保存的SQL腳本

我有一個Powershell函數用於在SQL中運行多個查詢並導出爲CSV。每個查詢都依賴於一個日期變量。有沒有辦法使用我當前的設置將這個日期變量從Powershell傳遞到這些SQL腳本（不是存儲過程）？任何幫助深表感謝！將一個變量從Powershell傳遞到保存的SQL腳本

Function Run-Query 
{ 
    param([string[]]$queries,[string[]]$sheetnames) 
    Begin 
    { 

     $SqlConnection = New-Object System.Data.SqlClient.SqlConnection 
     $SqlConnection.ConnectionString = "Server = $SQLServer; Database = $Database; User ID = $uid; Password = $pwd;" 
     Write-host "Connection to database successful." 
    }#End Begin 
    Process 
    { 
     # Loop through each query 
     For($i = 0; $i -lt $queries.count; $i++) 
     { 
      $SqlCmd = New-Object System.Data.SqlClient.SqlCommand 

      # Use the current index ($i) to get the query 
      $SqlCmd.CommandText = $queries[$i] 

      $SqlCmd.Connection = $SqlConnection 
      $SqlAdapter = New-Object System.Data.SqlClient.SqlDataAdapter 
      $SqlAdapter.SelectCommand = $SqlCmd 
      $DataSet = New-Object System.Data.DataSet 
      $SqlAdapter.Fill($DataSet) 

      # Use the current index ($i) to get the sheetname for the CSV 
      $DataSet.Tables[0] #| Export-Csv -NoTypeInformation -Path "C:\Users\mbaron\Downloads\$($sheetnames[$i]).csv" 
     } 
    }#End Process 
    End 
    { 
     $SqlConnection.Close() 
    } 
}#End function run-query.

來源

2016-09-28 mtb2434

你在哪裏查詢來自哪裏更換？此功能不會生成或編輯查詢？ – Matt

閱讀使用ADO.NET進行參數化查詢 – alroc

@Matt我從計算機上的文件中提取查詢 $ SqlQuery1 = get-content「C：\ Documents \ SQL Server Management Studio \ test \ test.sql」輸出字符串; $ queries = @（） $ queries + = @「 $ SqlQuery1 」@ – mtb2434

-2

您可以添加在查詢標記在正在使用的數據，然後做一個有關日期，例如：

cls 
$date = '1/1/2016' 
$query = 'some $$marker$$ script' 
$query = $query.replace('$$marker$$', $date) 
$query

來源

2016-09-28 14:18:45 Jimbo

這就是您如何獲得SQL注入。 –

Remus，所有的代碼都在這個用戶的控制之下，除非它與外部用戶通信，否則不會發生sql注入。 – Jimbo

@Jimbo SQL注入可能來自任何*格式錯誤的輸入 - 用戶在輸入時可能很容易發胖。始終假定任何輸入都可能攜帶惡意或其他無效的有效負載（有意或無意），並使用適當的做法來防範。 – alroc

將一個變量從Powershell傳遞到保存的SQL腳本

回答

相關問題