ChatGPT解决这个技术问题 Extra ChatGPT

如何从 PowerShell 运行 SQL Server 查询?

有没有办法在我的本地机器上使用 Powershell 在 SQL Server 上执行任意查询?

T
TylerH

对于其他需要仅使用库存 .NET 和 PowerShell(未安装其他 SQL 工具)执行此操作的人,这里是我使用的函数: 

function Invoke-SQL {
    param(
        [string] $dataSource = ".\SQLEXPRESS",
        [string] $database = "MasterData",
        [string] $sqlCommand = $(throw "Please specify a query.")
      )

    $connectionString = "Data Source=$dataSource; " +
            "Integrated Security=SSPI; " +
            "Initial Catalog=$database"

    $connection = new-object system.data.SqlClient.SQLConnection($connectionString)
    $command = new-object system.data.sqlclient.sqlcommand($sqlCommand,$connection)
    $connection.Open()
    
    $adapter = New-Object System.Data.sqlclient.sqlDataAdapter $command
    $dataset = New-Object System.Data.DataSet
    $adapter.Fill($dataSet) | Out-Null
    
    $connection.Close()
    $dataSet.Tables

}

用了这么久,不知道谁写的。这是从其他人的示例中提炼出来的,但经过简化以清晰明了,并且在没有额外依赖项或功能的情况下正是需要的。

我经常使用和分享它,所以我把它变成了 GitHub 上的脚本模块,这样您现在可以转到您的模块目录并执行 git clone https://github.com/ChrisMagnuson/InvokeSQL,从那时起,invoke-sql 将在您执行时自动加载使用它(假设您使用 PowerShell v3 或更高版本)。

@Maslow我不能肯定地说,我知道这在不处理对象的情况下可以正常工作,但是如果你有一个 powershell.exe 进程会在几周内多次调用它而不关闭,那么它最终可能是一个问题,但你将不得不测试。
请注意,这会迫使您编写可能容易受到 sql 注入攻击的脚本,如果它们依赖于从依赖于用户输入的源读取查询数据。
@JoelCoehoorn 你能为我们中间的外行解释更多吗?
@AllTradesJack Google Sql 注入。 Invoke-Sql 命令无法包含与命令文本分开的参数。这几乎可以保证您使用字符串连接来构建查询,这是一个很大的禁忌。
对我来说效果很好。对于任何想处理对象的人,只需添加 $connection.dispose() 等。我不知道它是否有任何区别
m
manojlds

您可以使用 Invoke-Sqlcmd cmdlet 

Invoke-Sqlcmd -Query "SELECT GETDATE() AS TimeOfQuery;" -ServerInstance "MyComputer\MyInstance"

http://technet.microsoft.com/en-us/library/cc281720.aspx

有人应该提到,如果您在 sql server 的上下文中,这可能会很棒,但如果您使用的是工作站,则不会那么多......
您可以在安装了 SQL Server 客户端工具 (SSMS) 的任何地方运行它。它可以在任何工作站上正常工作,无论它是否运行 SQL Server。
使用以下导入使 cmdlet 可用:Import-Module "sqlps" -DisableNameChecking
如果您仍在使用 SQL 2008 R2,则需要使用变通模块:sev17.com/2010/07/10/making-a-sqlps-module
Invoke-SqlCmd 是奇异边缘情况和不一致行为的无尽噩梦。为什么它有时输出列而不是其他时间?我的错误信息在哪里?为什么它在一台计算机上或不在另一台计算机上?我该如何安装它?每个问题的答案都比上一个更糟糕。
m
mcobrien

此函数将查询结果作为 powershell 对象数组返回,因此您可以在过滤器中使用它们并轻松访问列: 

function sql($sqlText, $database = "master", $server = ".")
{
    $connection = new-object System.Data.SqlClient.SQLConnection("Data Source=$server;Integrated Security=SSPI;Initial Catalog=$database");
    $cmd = new-object System.Data.SqlClient.SqlCommand($sqlText, $connection);

    $connection.Open();
    $reader = $cmd.ExecuteReader()

    $results = @()
    while ($reader.Read())
    {
        $row = @{}
        for ($i = 0; $i -lt $reader.FieldCount; $i++)
        {
            $row[$reader.GetName($i)] = $reader.GetValue($i)
        }
        $results += new-object psobject -property $row            
    }
    $connection.Close();

    $results
}
为什么这比填写 DataTable 更可取(参见 Adam's answer)?
可能没有太大的区别,但通常首选 SqlDataReaders,因为它们消耗的资源更少。这在这里不太可能是相关的,但是很高兴取回真实的对象,而不是可以在 foreach 和 where 子句中使用的数据表,而不用担心数据的来源。
一个示例用法会很好。
有时星星不够
d
dmc

这是我在 this blog 上找到的示例。 

$cn2 = new-object system.data.SqlClient.SQLConnection("Data Source=machine1;Integrated Security=SSPI;Initial Catalog=master");
$cmd = new-object system.data.sqlclient.sqlcommand("dbcc freeproccache", $cn2);
$cn2.Open();
if ($cmd.ExecuteNonQuery() -ne -1)
{
    echo "Failed";
}
$cn2.Close();

大概您可以在其中显示 dbcc freeproccache 的地方替换一个不同的 TSQL 语句。

这个解决方案对我有用,但是,ExecuteNonQuery() 成功返回零,我使用的条件是:if ($cmd.ExecuteNonQuery() -ne 0)
似乎它返回受影响的行数。 docs.microsoft.com/en-us/dotnet/api/…
A
Adam

如果您想在本地计算机上而不是在 SQL 服务器的上下文中执行此操作,那么我将使用以下内容。这是我们在我公司使用的。 

$ServerName = "_ServerName_"
$DatabaseName = "_DatabaseName_"
$Query = "SELECT * FROM Table WHERE Column = ''"

#Timeout parameters
$QueryTimeout = 120
$ConnectionTimeout = 30

#Action of connecting to the Database and executing the query and returning results if there were any.
$conn=New-Object System.Data.SqlClient.SQLConnection
$ConnectionString = "Server={0};Database={1};Integrated Security=True;Connect Timeout={2}" -f $ServerName,$DatabaseName,$ConnectionTimeout
$conn.ConnectionString=$ConnectionString
$conn.Open()
$cmd=New-Object system.Data.SqlClient.SqlCommand($Query,$conn)
$cmd.CommandTimeout=$QueryTimeout
$ds=New-Object system.Data.DataSet
$da=New-Object system.Data.SqlClient.SqlDataAdapter($cmd)
[void]$da.fill($ds)
$conn.Close()
$ds.Tables

只需填写 $ServerName、$DatabaseName 和 $Query 变量就可以了。

我不确定我们最初是如何发现这一点的,但有一些非常相似的 here

A
Aaron Jensen

没有运行 SQL 查询的内置“PowerShell”方式。如果您有 SQL Server tools installed,您将获得一个 Invoke-SqlCmd cmdlet。

由于 PowerShell 是基于 .NET 构建的,因此您可以使用 ADO.NET API 来运行查询。

B
Bhargav Rao 
Invoke-Sqlcmd -Query "sp_who" -ServerInstance . -QueryTimeout 3
它将显示powershell命令使用的sql中的连接数
2
2b77bee6-5445-4c77-b1eb-4df3e5

为避免使用 varchar 参数进行 SQL 注入,您可以使用 

function sqlExecuteRead($connectionString, $sqlCommand, $pars) {

    $connection = new-object system.data.SqlClient.SQLConnection($connectionString)
    $connection.Open()
    $command = new-object system.data.sqlclient.sqlcommand($sqlCommand, $connection)

    if ($pars -and $pars.Keys) {
        foreach($key in $pars.keys) {
            # avoid injection in varchar parameters
            $par = $command.Parameters.Add("@$key", [system.data.SqlDbType]::VarChar, 512);
            $par.Value = $pars[$key];
        }
    }

    $adapter = New-Object System.Data.sqlclient.sqlDataAdapter $command
    $dataset = New-Object System.Data.DataSet
    $adapter.Fill($dataset) | Out-Null
    $connection.Close()
    return $dataset.tables[0].rows

}

$connectionString = "connectionstringHere"
$sql = "select top 10 Message, TimeStamp, Level from dbo.log " +
    "where Message = @MSG and Level like @LEVEL"
$pars = @{
    MSG = 'this is a test from powershell'
    LEVEL = 'aaa%'
};
sqlExecuteRead $connectionString $sql $pars
我无法想象 PS 脚本易受 SQL 注入影响的场景,但我更喜欢手动构建查询。我认为它更具可读性。谢谢!
M
Majedur

您甚至可以根据需要格式化字符串并传递参数。 

case "ADDSQLSERVERUSER":
    //0 = coprorateName;
    //1 = user password
    //2 = servername
    command = @"$sqlQuery = Use JazzUWS_'{0}' 
                Create login UWSUser_'{0}' with password='{1}';
                Create user UWSUser_'{0}' for login UWSUser_'{0}';
                Grant Execute to UWSUser_'{0}';

                Use ReportSvrUWS_'{0}' 
                Create user UWSUser_'{0}' for login UWSUser_'{0}';
                Grant Execute to UWSUser_'{0}';

                Invoke-Sqlcmd -Query $sqlQuery -ServerInstance '{2}'";
    break;

用于远程执行的 C# 代码(您可以按照自己的方式组织) 

        string script = PowershellDictionary.GetPowershellCommand("ADDSQLSERVERUSER");
        script = String.Format(script, this.CorporateName, password, this.SQLServerName)
        PowerShellExecution.RunScriptRemote(_credentials.Server, _credentials.Username, _credentials.Password, new List<string> { script });
P
PollusB

您可以使用最好的 SQL Server 模块:DBATOOLS。您还将受益于对多个 sql 实例运行查询。 

Install-Module dbatools -Scope CurrentUser

$sql = 'SQL1','SQL1\INSTANCE1','SQL2'
$query = "SELECT 'This query would run on all SQL instances'"

Invoke-DbaQuery -SqlInstance $sqlinstances -Query $query -AppendServerInstance

关注公众号,不定期副业成功案例分享
关注公众号

不定期副业成功案例分享

领先一步获取最新的外包任务吗?

立即订阅

HuntsBot(狩猎机器人),一站式外包任务、远程工作、产品创意分享与订阅平台,支持钉钉、飞书、企业微信、邮箱、Telegram机器人订阅。平台会以及时、稳定、可靠的技术把外包任务需求、远程工作机会、产品创意等推送给每一位订阅的用户。

简体中文 English

平台

支持

联系我们

在使用过程中有任何问题或建议,可以通过以下方式联系我们:

微信公众号: 火星来客

Email: huntsbot@xinbeitime.com

Copyright© 2022-2023 www.huntsbot.com 浙ICP备2022000860号-4 All Rights Reserved.