在SQL Server中通过.NET远程的执行SQL文件_Mssql数据库教程

推荐：解析Microsoft SQL Server数据库日志截断
参考 压缩日志及数据库文件大小 /*--注意事项 请按步骤进行,未进行前面的步骤,请不要做后面的步骤，否则可能损坏你的数据库. 一般情况下不建议做第4,6两步。 第4步不安全,

在项目开发过程中，操作数据库的过程中经常会遇到对表结构、存储过程等进行修改，这时一般的操作都是通过直接在SQL Server中的企业管理器进行操作，或者查询分析器里来执行相关的语句，而我们在实际应用中为了安全，一般能尽可能少的接触数据库服务器，如果对数据库方面如果有着良好的编程风格的时候，我们一般对会对所更改的生成一个SQL文件，而通过.NET程序来进行数据表及存储过程的更新就会有更方便的操作性了。
首先我们需要把SQL文件传到对应的WEB目录中，最好是把这个文件拷贝到一个远程用户不易访问的受保护的地方。

微软的SQL Server产品组已经编写好了这个操作页面，通过访问http://www.codeplex.com/sqlhost/Wiki/View.aspx?title=UploadAndExecute这个页面，就可以看到RunSQL.aspx这个链接，点击它就可以下载了一个名为FileDownload.aspx的页面，在代码中我们可以看到已经定义的两个参数，代码如下：

fileUrl代表上传SQL文件的存放路径地址和名称，connectionString代表数据库连接字符串，然后需要把FileDownload.aspx上传到服务器的WEB目录下，需要直接能通过域名访问到。

然后通过浏览器访问远程的FileDownload.aspx网页，这时候远程服务器上的页面会分析 .SQL 文件，并且执行其中的所有SQL语句。 执行成功后，会提示“T-SQL file executed successfully”，否则会提示具体的错误信息。

为了安全，运行完SQL 脚本文件后，把FileDownload.aspx网页和SQL 文件从远程服务器上删除。

如果我们需要保留这个功能，而且在维护的时候可能会经常操作一些SQL语句组，这时候，我们可以对FileDownload.aspx改造一下，这时候可以做以下几个改进：

1) 增加权限部分功能，禁止非法用户访问此页面，如只允许后台管理员进行操作;

2) 可以通过后台传本地的SQL文件，上传到服务器指定目录，然后此页面通过动态读取此文件;

3) 对数据库连接字符串也采用读取WEB.CONFIG形式，便于数据库的统一管理。

感兴趣的读者可以按此进行进一步的扩充。这样就通过.NET建成了一个非常灵活的数据库操作页面了，这样我们在每一次对产品进行升级或者打补丁时候，对数据库方面的操作，我们就可以建立一个整个的SQL文件进行维护了。

分享：解读微软SQLServer密码管理的危险判断
当管理SQL Server内在的帐户和密码时，我们很容易认为这一切都相当的安全。毕竟，你的SQL Server系统被保护在防火墙里，而且还有Windows身份验证的保护，所有用户都需要密码才能进入