通过 SQL Server Management Studio (SSMS) 执行命令
步骤说明:
-
连接数据库
- 打开SSMS → 输入服务器名称(如
localhost或IP)→ 选择身份验证模式(Windows或SQL账号)→ 点击”连接”。 - 权限要求:用户需具备
db_owner或特定执行权限。
- 打开SSMS → 输入服务器名称(如
-
新建查询窗口
- 右键点击目标数据库 → 选择”新建查询”(或按
Ctrl+N)。
- 右键点击目标数据库 → 选择”新建查询”(或按
-
编写并执行命令
- 在查询窗口中输入T-SQL命令(如
SELECT * FROM Employees;)→ 点击工具栏”执行”按钮(或按F5)。 - 示例命令:
-- 创建表 CREATE TABLE Customers (ID INT, Name VARCHAR(50)); -- 插入数据 INSERT INTO Customers VALUES (1, 'John Doe'); -- 查询数据 SELECT * FROM Customers;
- 在查询窗口中输入T-SQL命令(如
-
查看结果
执行结果在底部显示:查询结果以表格呈现,错误信息(如语法错误)在”消息”选项卡中。
通过 sqlcmd 命令行工具执行命令
适用场景:远程服务器管理、自动化脚本。
操作步骤:
- 打开命令提示符(Win+R → 输入
cmd)。 - 输入基础连接命令:
sqlcmd -S 服务器名\实例名 -U 用户名 -P 密码 -d 数据库名
- 示例(连接本地默认实例):
sqlcmd -S localhost -U sa -P MyPassword123 -d MyDatabase
- 示例(连接本地默认实例):
- 逐行输入SQL命令,以
GO结束执行:SELECT GETDATE() AS CurrentTime; GO
- 执行脚本文件:
sqlcmd -S localhost -U sa -P MyPassword123 -i C:\Script.sql
关键注意事项
- 权限管理
- 仅授权用户可执行命令:通过
GRANT EXECUTE TO [用户名];分配权限。
- 仅授权用户可执行命令:通过
- 防SQL注入
- 禁止拼接用户输入:使用参数化查询(如
sp_executesql)。
- 禁止拼接用户输入:使用参数化查询(如
- 版本风险提示
SQL Server 2008已于2019年终止支持,存在安全风险,建议升级至较新版本(如SQL Server 2022)并安装最新补丁。
- 错误排查
- 语法错误:检查命令拼写、引号闭合。
- 连接失败:确认防火墙放行端口
1433,启用SQL Server身份验证。
最佳实践建议
- 生产环境操作:
- 重要命令前备份数据库:
BACKUP DATABASE MyDB TO DISK='C:\Backup.bak'; - 使用事务确保数据一致性:
BEGIN TRANSACTION; UPDATE Accounts SET Balance = Balance - 100 WHERE ID=1; UPDATE Accounts SET Balance = Balance + 100 WHERE ID=2; COMMIT TRANSACTION;
- 重要命令前备份数据库:
- 工具选择:
- 日常管理用SSMS(可视化界面更友好)。
- 批量任务用sqlcmd(易于集成到计划任务)。
引用说明:
本文操作指南参考微软官方文档《SQL Server 2008 R2: sqlcmd Utility》及《Using SQL Server Management Studio》,安全建议依据OWASP SQL注入防护标准,鉴于SQL Server 2008已停止支持,强烈建议查阅Microsoft生命周期策略升级到受支持版本。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/9377.html
