在web中,安全性主要体现在两个方面:一个是程序安全性,即防止网页在插入恶意代码;另一个是数据库安全性,这个我们可以经常备份数据库来实现。
在文中,我将演示如果在网页中备份和恢复数据库。
其实备份和恢复数据库都是利用SQL Server提供的SQL语句来备份的。
备份:use master;backup database @name to disk=@path;
恢复:use master;restore database @name from disk=@path;
上面用的是参数化SQL语句,可以在程序执行的时候动态给参数赋值。
代码:
1. <%@ Page Language="C#" AutoEventWireup="true" CodeFile="DatabaseAction.aspx.cs" Inherits="DatabaseAction" %>
2.
3.
4.
5.
6.
26. {
27. //在DropDownList中绑定所有数据库
28. SqlConnection connection = new SqlConnection("Data Source=ZHOUFOXCN;User ID=sa;Password=sa");
29. SqlCommand command = new SqlCommand("sp_helpdb", connection);
30. https://www.sodocs.net/doc/a916592029.html,mandType = CommandType.StoredProcedure;
31. connection.Open();
32. SqlDataReader reader = command.ExecuteReader();
33. ddlDatabaseList.DataSource = reader;
34. ddlDatabaseList.DataTextField = "Name";
35. ddlDatabaseList.DataBind();
36. reader.Close();
37. connection.Close();
38. }
39. }
40. protected void btnOK_Click(object sender, EventArgs e)
41. {
42. string dbFileName = txtDbFileName.Text.Trim();
43. SqlConnection connection = new SqlConnection("Data Source=ZHOUFOXCN;User ID=sa;Password=sa");
44. string dbName = ddlDatabaseList.SelectedValue;
45. if (!dbFileName.EndsWith(".bak"))
46. {
47. dbFileName += ".bak";
48. }
49. if (rbBackup.Checked)//备份数据库
50. {
51. SqlCommand command = new SqlCommand("use master;backup database @name to disk=@path;",connection);
52. connection.Open();
53. string path=Server.MapPath("~\\App_Data")+"\\"+dbFileName;
54. command.Parameters.AddWithValue("@name", dbName);
55. command.Parameters.AddWithValue("@path", path);
56. command.ExecuteNonQuery();
57. connection.Close();
58. }
59. else//恢复数据库
60. {
61. SqlCommand command = new SqlCommand("use master;restore database @name from disk=@path;", connection);
62. connection.Open();
63. string path = Server.MapPath("~\\App_Data") + "\\" + dbFileName;
64. command.Parameters.AddWithValue("@name", dbName);
65. command.Parameters.AddWithValue("@path", path);
66. command.ExecuteNonQuery();
67. connection.Close();
68. }
69. }
70. }
以上代码在WindowsXP+VisualStudio2005+SQL Server2000下测试通过