当前位置: 首页 > 图文教程 > 数据库 > MSSQL > 使用SQL Server 将现有代码作为Web 服务提供

MSSQL
SQL注入漏洞全接触--进阶篇(二)
SQL注入漏洞全接触--高级篇(一)
SQL注入漏洞全接触--高级篇(二)
SQL Server补丁安装常见问题
[专题]SQL SERVER实用经验技巧集
防范SQL注入式攻击
Mssql和Mysql的安全性分析
SQL概述及在网络安全中的应用
安全入门:SQL注入漏洞全接触
数据库系统防黑客入侵技术综述
SQL注入奇招致胜 UNION查询轻松免费看电影
看紧你的3306端口,一次通过mysql的入侵
MSSQL db_owner角色注入直接获得系统权限
针对SQL INJECTION的SQL SERVER安全设置初级篇
有孔就入 SQL Injection的深入探讨
SQL注入不完全思路与防注入程序
SQL注入攻击的原理及其防范措施
SQL Server应用程序中的高级SQL注入
数据库下载漏洞攻击技术
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限

MSSQL 中的 使用SQL Server 将现有代码作为Web 服务提供


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 78 ::
收藏到网摘: n/a

  摘要:本文介绍了如何使用 Microsoft SQL Server 2000 的 XML 功能将现有的存储过程代码作为 Web 服务提供。

目录
简介
SQL Server 2000 中的现有代码
总结

简介
Microsoft® SQL Server™ 2000 的 XML 功能可以简化将现有代码作为 Web 服务提供的任务。本文集中讨论了传入和传出 Transact SQL 代码的数据与 XML 消息(在 Web 服务客户机和服务器之间使用)之间的转换。

评估现有代码是否适合于作为 Web 服务提供时,本文讨论的数据转换问题并不是唯一需要考虑的问题。应考虑的其它因素包括状态模型、返回的数据大小、如何表示已经成功、如何返回错误信息、安全模型(包括访问控制、身份验证和加密)、执行模型(同步或异步)、如何分发代码,以及事务模型(COM+ 事务或声明事务),等等。这些问题将在即将发表的体系结构主题(英文)文章中进行讨论。

SQL Server 2000 中的现有代码
SQL Server 2000 的 XML 功能简化了将现有 Transact SQL 代码作为 Web 服务提供的过程。这依赖于 SQL Server 2000 中的两项 XML 功能:

对 Transact SQL 的扩展可将关系型数据转换为 XML,并且可以对传入的 XML 进行语法分析。
利用 ISAPI 模板功能,可将传入的 HTTP 请求应用于 Transact SQL 代码,并且可以使用 XSL 样式表对传出的 XML 进行转换。只要可以使用 FORXML 子句“选定”数据,SQL Server 就可以将 XML 返回到 XML 模板。
SQL Server 2000 XML 模板
SQL Server 2000 XML 模板以透明方式执行以下任务:

对传入的 HTTP 请求进行解码
将参数应用于 Transact SQL 查询
执行查询
使用 XSL 转换传出的 XML
读数据
以下示例执行 ISAPI 模板中指定的 Transact SQL。如果必要,可将 HTTP 请求传递到 Transact SQL 代码,并由该代码进行语法分析。根据模板中指定的 .xsl 文件,返回的 XML 将被转换为 SOAP 并返回给 Web 服务的客户:

<ROOT xmlns:sql="urn:schemas-microsoft-com:xml-sql" sql:xsl="BDAdotNetWebService3Example1.xsl">
<Orders>
<sql:query>
Exec GetOrdersXML
</sql:query>
</Orders>
</ROOT>
以下是模板中引用的 XSL 样式表,它将存储过程中的 XML 转换为 SOAP:

<?xml version="1.0"?>
<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform"
xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:m="Some-URI">
<xsl:template match="/">
<SOAP-ENV:Envelope>
<SOAP-ENV:Body>
<m:BDAdotNetWebService3Example1Response >
<xsl:copy-of select="//Orders"/>
</m:BDAdotNetWebService3Example1Response>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
</xsl:template>
</xsl:stylesheet>
最后,以下存储过程代码在 Transact SQL SELECT 语句中使用 FOR XML EXPLICIT 子句来返回 XML。“订单”和“订单详细信息”从单独的表中选择,然后合并到 XML 层次中:

/* 订单是父 XML 元素 */
Select 1 as Tag, NULL as Parent,
Orders.OrderId AS [Order!1!OrderId],
Orders.OrderStatus AS [Order!1!OrderStatus],
Orders.OrderDate AS [Order!1!OrderDate],
Orders.SubTotal AS [Order!1!SubTotal],
Orders.Tax AS [Order!1!Tax],
Orders.ShippingHandling AS [Order!1!ShippingHandling],
Orders.ShipToName AS [Order!1!ShipToName],
Orders.ShipToAddressId AS [Order!1!ShipToAddressId],
NULL AS [OrderDetail!2!OrderDetailId],
NULL AS [OrderDetail!2!OrderId],
NULL AS [OrderDetail!2!ItemId],
NULL AS [OrderDetail!2!UnitPrice],
NULL AS [OrderDetail!2!Quantity]
from Orders
UNION ALL
/* 订单详细信息是子 XML 元素 */
select 2 as tag, 1 as parent,
Orders.OrderId AS [Order!1!OrderId],
NULL AS [Order!1!OrderStatus],
NULL AS [Order!1!OrderDate],
NULL AS [Order!1!SubTotal],
NULL AS [Order!1!Tax],
NULL AS [Order!1!ShippingHandling],
NULL AS [Order!1!ShipToName],
NULL AS [Order!1!ShipToAddressId],
OrderDetails.OrderDetailId AS [OrderDetail!2!OrderDetailId],
OrderDetails.OrderId AS [OrderDetail!2!OrderId],
OrderDetails.ItemId AS [OrderDetail!2!ItemId],
OrderDetails.UnitPrice AS [OrderDetail!2!UnitPrice],
OrderDetails.Quantity AS [OrderDetail!2!Quantity]
from Orders, OrderDetails
where Orders.OrderId = OrderDetails.OrderId
ORDER BY [Order!1!OrderId],[OrderDetai