在項(xiàng)目開發(fā)過程中，操作數(shù)據(jù)庫的過程中經(jīng)常會(huì)遇到對(duì)表結(jié)構(gòu)、存儲(chǔ)過程等進(jìn)行修改，這時(shí)一般的操作都是通過直接在SQL Server中的企業(yè)管理器進(jìn)行操作，或者查詢分析器里來執(zhí)行相關(guān)的語句，而我們?cè)趯?shí)際應(yīng)用中為了安全，一般能盡可能少的接觸數(shù)據(jù)庫服務(wù)器，如果對(duì)數(shù)據(jù)庫方面如果有著良好的編程風(fēng)格的時(shí)候，我們一般對(duì)會(huì)對(duì)所更改的生成一個(gè)SQL文件，而通過.NET程序來進(jìn)行數(shù)據(jù)表及存儲(chǔ)過程的更新就會(huì)有更方便的操作性了。

首先我們需要把SQL文件傳到對(duì)應(yīng)的WEB目錄中，最好是把這個(gè)文件拷貝到一個(gè)遠(yuǎn)程用戶不易訪問的受保護(hù)的地方。

微軟的SQL Server產(chǎn)品組已經(jīng)編寫好了這個(gè)操作頁面，通過訪問http://www.codeplex.com/sqlhost/Wiki/View.aspx?title=UploadAndExecute這個(gè)頁面，就可以看到RunSQL.aspx這個(gè)鏈接，點(diǎn)擊它就可以下載了一個(gè)名為FileDownload.aspx的頁面，在代碼中我們可以看到已經(jīng)定義的兩個(gè)參數(shù)，代碼如下：

// Url of the T-SQL file you want to run string fileUrl = @'http://<>/<>.sql'; // Connection string to the server you want to execute against string connectionString = @'<>';

fileUrl代表上傳SQL文件的存放路徑地址和名稱，connectionString代表數(shù)據(jù)庫連接字符串，然后需要把FileDownload.aspx上傳到服務(wù)器的WEB目錄下，需要直接能通過域名訪問到。

然后通過瀏覽器訪問遠(yuǎn)程的FileDownload.aspx網(wǎng)頁，這時(shí)候遠(yuǎn)程服務(wù)器上的頁面會(huì)分析 .SQL 文件，并且執(zhí)行其中的所有SQL語句。 執(zhí)行成功后，會(huì)提示“T-SQL file executed successfully”，否則會(huì)提示具體的錯(cuò)誤信息。

為了安全，運(yùn)行完SQL 腳本文件后，把FileDownload.aspx網(wǎng)頁和SQL 文件從遠(yuǎn)程服務(wù)器上刪除。

如果我們需要保留這個(gè)功能，而且在維護(hù)的時(shí)候可能會(huì)經(jīng)常操作一些SQL語句組，這時(shí)候，我們可以對(duì)FileDownload.aspx改造一下，這時(shí)候可以做以下幾個(gè)改進(jìn)：

1) 增加權(quán)限部分功能，禁止非法用戶訪問此頁面，如只允許后臺(tái)管理員進(jìn)行操作;

2) 可以通過后臺(tái)傳本地的SQL文件，上傳到服務(wù)器指定目錄，然后此頁面通過動(dòng)態(tài)讀取此文件;

3) 對(duì)數(shù)據(jù)庫連接字符串也采用讀取WEB.CONFIG形式，便于數(shù)據(jù)庫的統(tǒng)一管理。

感興趣的讀者可以按此進(jìn)行進(jìn)一步的擴(kuò)充。這樣就通過.NET建成了一個(gè)非常靈活的數(shù)據(jù)庫操作頁面了，這樣我們?cè)诿恳淮螌?duì)產(chǎn)品進(jìn)行升級(jí)或者打補(bǔ)丁時(shí)候，對(duì)數(shù)據(jù)庫方面的操作，我們就可以建立一個(gè)整個(gè)的SQL文件進(jìn)行維護(hù)了。