Set noexec on 与 Set parseonly on的区别及SQL语法检查

最新推荐文章于 2021-04-05 19:23:15 发布
最新推荐文章于 2021-04-05 19:23:15 发布
阅读量1k 收藏 1
点赞数
文章标签: 数据库 java php
本文介绍如何使用Setnoexec和Setparseonly进行SQL语法检查。通过这两个命令,可以在不执行的情况下检查存储过程、函数等SQL代码的语法正确性,适用于多种开发语言的客户端。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Set noexec 表示编译但不执行语句。

Set parseonly 表示解析但不编译或执行语句

我们可以用来将SQL语法检查集成中到我们的系统中,如下SQL代码

--设置只检查
SET PARSEONLY  on
--被检查的代码
create procedure My_Proc
as
create table My_tb1(a int,b varchar(20))
drop TABLE My_ta1

通过使用set parseonly on,可以检查存储过程,函数等任何SQL代码集的语法正确与否比较适合在SQL查询分析器中执行


通过对set noexec on的测试,发现必须先go,再贴上需检查的代码,因为先编译所以会检查对象是否存在

--设置只检查
SET NOEXEC ON
go
--被检查的代码
create procedure My_Proc
as
create table My_tb1(a int,b varchar(20))
drop TABLE My_ta1
--执行无任何异常


在delphi中的调用代码如下:

  
   ExecSQL(Fmycds1,'SET NOEXEC ON');
   ExecSQL(Fmycds1,SQLSTR);//这一句就是要检查的SQL代码,可以是批处理,也可是存储过程、函数等
   ExecSQL(Fmycds1,'SET NOEXEC OFF');
在任何开发语言(c#\JAVA\php)的客户端,只要用这种模式,就可以实现MSSQL的语法检查


注:发现一个限制:被验证的SQL脚本中不能包含冒号,需用其他字符替换



iteye_13202
关注
【c#】验证SQL语法是否正确
李晓洁 廊坊师范学院信息技术提高班 12期
08-20 3008
昨天又有一个新的需求:验证文本框输入的SQL语法是否正确。于是就开始百度,其实也挺简单的。首先需要知道“SET PARSEONLY { ON | OFF }”。 当 SET PARSEONLYON 时,SQL Server 只分析语句。 当 SET PARSEONLY 为 OFF 时,SQL Server 编译并执行语句。 现在我们就可以完成SQL语法检测的功能了。下面是具体的代码
SQL语法提示工具SQL Prompt——添加NOT NULL列或使可空列NOT NULL的问题(上)
weixin_45414340的博客
08-27 461
SQL Prompt是一款实用的SQL语法提示工具。它根据数据库的对象名称、语法和代码片段自动进行检索,为用户提供合适的代码选择。自动脚本设置使代码简单易读——当开发者不大熟悉脚本时尤其有用。SQL Prompt安装即可使用,能大幅提高编码效率。此外,用户还可根据需要进行自定义,使之以预想的方式工作。 本文解释了在向现有表添加非可空列或将包含空值的列更改为非可空时可能遇到的问题。演示了一个可以安...
C#中验证sql语句的方法(SET PARSEONLY SET NOEXEC
web开发自学
06-27 317
SET PARSEONLY 检查每个 Transact-SQL 语句的语法并返回任何错误消息,但不编译和执行语句。 SET PARSEONLY { ON | OFF } 当 SET PARSEONLYON 时,SQL Server 只分析语句。当 SET PARSEONLY 为 OFF 时,SQL Server 编译并执行语句。 SET PARSEONLY 的设置是在分析时设置,而不...
oracle set parseonly on,Set noexec on Set parseonly on区别SQL语法检查
weixin_39714528的博客
04-05 261
Set noexec 表示编译但不执行语句。Set parseonly 表示解析但不编译或执行语句我们可以用来将SQL语法检查集成中到我们的系统中,如下SQL代码--设置只检查SET PARSEONLY on--被检查的代码create procedure My_Procascreate table My_tb1(a int,b varchar(20))drop TABLE My_ta1通过使用...
T-SQLSET NOCOUNT ON 的含义
weixin_34327223的博客
11-15 348
每次我们在使用查询分析器调试SQL语句的时候,通常会看到一些信息,提醒我们当前有多少个行受到了影响,这是些什么信息?在我们调用的时候这些信息有用吗?是否可以关闭呢? 答案是这些信息在我们的客户端的应用程序中是没有用的,这些信息是存储过程中的每个语句的DONE_IN_PROC信息。 我们可以利用SETNOCOUNT来控制这些信息,以达到提高程序性能的目的。 MSDN中帮...
SqlServer假执行SQL语句
年轻人,潜力无限!
07-03 974
Sql Server可以让你"noexec"的去执行SQL语句。语法如下: SET NOEXEC { ON | OFF }          SQL语句的执行有2个阶段,编译和执行,而设置'noexec'为on之后,实际上只是对SQL语句进行了编译,并没有执行,MSDN上也注明此方法一般只用于SQL语法和对象名的检测。由于没有真正的执行,如果尝试使用ADO或@@ROWCOUNT去获取一个DDL
C#中验证sql语句是否正确(不执行语句)
12-25
SET PARSEONLY检查每个 Transact-SQL 语句的语法并返回任何错误消息,但不编译和执行语句。SET PARSEONLY { ON | OFF }当 SET PARSEONLYON 时,SQL Server 只分析语句。当 SET PARSEONLY 为 OFF 时,SQL Server ...
sybase sql执行慢,如何调优
12-14
1、执行下述代码,查看当前进程执行内容 dbcc traceon(3604) dbcc sqltext(spid) –...SET NOEXEC ON GO 具体代码 GO SET NOCOUNT OFF SET SHOWPLAN OFF SET NOEXEC OFF GO 4、执行计划显示索引使用不合理导致全表扫
SQL*Plus Command -- set
cowboy90的专栏
08-13 1554
目录 1,SET ECHO {ON | OFF} 2,SET HEA[DING] {ON | OFF} 3,SET LIN[ESIZE] {80 | n} 4,SET LONG {80 | n} 5,SET NULL text 6,SET PAGES[IZE] {14 | n} 7,SET SERVEROUT[PUT] {ON | OFF} [SIZE {n |UNL[IMITE...
重建控制文件报错
weixin_33978016的博客
07-27 263
SQL> CREATE CONTROLFILE REUSE DATABASE "EMREP" NORESETLOGS FORCE LOGGING ARCHIVELOG 2 MAXLOGFILES 16 3 MAXLOGMEMBERS 3 4 MAXDATAFILES 100 5 MAXINSTANCES 8 6...
[C#]C#中验证sql语句是否正确(不执行语句)
德仔
04-06 6798
检查每个 Transact-SQL 语句的语法并返回任何错误消息,但不编译和执行语句。 SET PARSEONLY { ON | OFF } 当 SET PARSEONLYON 时,SQL Server 只分析语句。当 SET PARSEONLY 为 OFF 时,SQL Server 编译并执行语句。 SET PARSEONLY 的设置是在分析时设置,而不是在执行或运行时设置。 在存储过程或
ORA-01207:file is more recent than control file - old control file
一名DBA的学习和成长记录
08-18 3821
方法一:recover database using backup controlfile until cancel恢复。 SQL> startup ORACLE instance started. Total System Global Area167772160 bytes Fixed Size2019320 bytes Variable Size117440520 by
sql示例_PARSEONLY SQL命令概述和示例
culuo4781的博客
07-18 346
sql示例 This article explores the uses of the SET PARSEONLY SQL command for SQL Server queries. 本文探讨了SET PARSEONLY SQL命令在SQL Server查询中的用法。 介绍 (Introduction) Developers write complex and lengt...
Oracle sqlplus的set命令详细使用和设置
小麦苗DBA宝典
12-31 8249
Oracle sqlplus的set命令详细使用和设置 SQL*Plus是Oracle提供的访问数据库服务器的...
验证及输出sql语句(重要)
譱博的专栏
11-12 1113
验证及输出sql语句(重要)   HttpContext.Current.Response.Write( cmdText);             HttpContext.Current.Response.End();   在cs中验证输出    //Response.Write(model.adminPwd.ToString());                 //
SQL语法 之 操作语句
weixin_34356310的博客
08-28 87
一、插入语句   1、插入单行记录 INSERT INTO table_name|view_name[(column1_name [,column2_name, ... ])]   VALUES( value1 [, value2, ...] )   注意:   [1] 如果在INTO子句中没有指明任何列名,则VALUES子句中的列值的个数、顺序、类型必须表中的列一致。   ...
none on /config type configfs (rw,nosuid,nodev,noexec,relatime)
最新发布
07-16
<think>嗯,用户想了解configfs文件系统的挂载选项使用和常见问题。configfs是一种特殊的内核文件系统,用于用户空间内核对象交互,通常挂载在/sys/kernel/config目录下。用户提到"rw nosuid nodev noexec relatime"这些选项,需要解释每个选项的作用和必要性。 首先查看系统级指令要求:所有数学公式必须用$...$格式,独立公式用$$...$$格式,使用中文回答并生成相关问题。用户提供的引用资料中提到了mount命令的格式和proc文件系统示例,但实际需要关注的是configfs特性。 configfs的设计决定了它必须使用特定挂载选项: - rw:必需,因为用户需要通过读写文件来操作内核对象 - nosuid/nodev/noexec:安全加固,防止在配置目录执行危险操作 - relatime:性能优化,减少atime更新开销 常见问题方面,用户可能遇到权限问题(需要root或特定用户组),或者误操作导致内核模块崩溃。还要注意configfs是临时文件系统,重启后配置消失的特性。 生成的问题要覆盖基础原理(如sysfs区别)、使用场景(容器配置)、故障排查(权限拒绝处理)和实际应用案例(如配置USB设备)。这样能帮助用户全面理解configfs的工作机制。</think>### configfs 挂载选项 (`rw,nosuid,nodev,noexec,relatime`) 详解常见问题 **configfs** 是一个基于内存的虚拟文件系统,用于用户空间程序内核对象(通常由可加载内核模块创建和管理)进行交互。它通常挂载在 `/sys/kernel/config` 目录下。挂载选项 `rw,nosuid,nodev,noexec,relatime` 是 configfs 的标准和推荐配置,理解每个选项的含义和潜在问题至关重要。 #### 挂载选项解析 1. **`rw` (read-write)**: * **含义**:允许对文件系统进行读写操作。 * **必要性**:configfs 的核心功能就是允许用户空间程序通过创建/删除目录(代表内核对象)和读写文件(代表对象的属性)来动态配置内核。`rw` 是**必需**选项。 * **问题**:如果错误地以 `ro` (只读) 挂载,configfs 将完全失去其配置功能,所有创建、修改操作都会失败。 2. **`nosuid` (ignore suid and sgid bits)**: * **含义**:忽略文件系统上任何文件的 SUID (Set User ID) 和 SGID (Set Group ID) 权限位。 * **必要性**:configfs 中的文件是内核属性的接口,它们**不应该**是二进制可执行文件,更不需要 SUID/SGID 权限。`nosuid` 是重要的**安全加固**措施,防止潜在的特权提升漏洞。 * **问题**:如果省略此选项,理论上存在风险(尽管 configfs 文件本身通常没有设置这些位)。强烈建议保留。 3. **`nodev` (do not interpret character or block special devices)**: * **含义**:禁止解释文件系统上的字符设备或块设备文件。 * **必要性**:configfs 不包含也不应该包含实际的设备节点(`/dev` 下的那种)。`nodev` 是另一层**安全加固**,防止通过 configfs 挂载点访问或创建非法设备文件。 * **问题**:省略此选项会增加安全风险。强烈建议保留。 4. **`noexec` (do not allow direct execution of any binaries on the mounted filesystem)**: * **含义**:禁止直接执行挂载文件系统上的任何二进制文件。 * **必要性**:configfs 中的文件本质上是配置接口(通常是文本文件或伪文件),**不应该**包含可执行的二进制程序。`noexec` 是关键的**安全加固**选项,防止攻击者将恶意二进制文件注入到 configfs 目录并执行。 * **问题**:省略此选项会带来严重的安全风险。**必须保留**。 5. **`relatime` (update access time relative to modify or change time)**: * **含义**:仅在文件的访问时间 (atime) 早于其修改时间 (mtime) 或状态更改时间 (ctime) 时更新 atime。这比传统的 `atime`(每次访问都更新)或 `strictatime`(更严格的实时更新)性能更好。 * **必要性**:configfs 文件会被频繁读取(例如查看配置状态)。使用 `relatime` 可以**显著减少不必要的磁盘 I/O**(虽然 configfs 在内存中,但更新 inode 信息仍有开销),提高性能,延长物理磁盘(如 SSD)寿命。这是性能和磨损平衡的推荐选项。 * **问题**:省略此选项会导致更频繁的 atime 更新,增加不必要的开销。使用 `strictatime` 或 `atime` 会导致更严重的性能下降,不推荐。使用 `noatime`(完全不更新 atime)性能最好,但某些非常旧的应用程序可能依赖 atime(极少见)。`relatime` 是平衡点。 #### 典型挂载命令 通常由系统在启动时自动挂载(通过 `systemd` 或 `/etc/fstab`)。手动挂载命令如下: ```bash sudo mount -t configfs -o rw,nosuid,nodev,noexec,relatime configfs /sys/kernel/config ``` 在 `/etc/fstab` 中的典型条目可能是: ``` configfs /sys/kernel/config configfs rw,nosuid,nodev,noexec,relatime 0 0 ``` #### 常见问题注意事项 1. **权限问题**: * **问题**:普通用户无法在 configfs 下创建目录或修改文件,导致 `Permission denied` 错误。 * **原因**:configfs 操作通常需要内核模块深度交互,默认只允许 `root` 用户进行修改。 * **解决方案**: * 使用 `sudo` 执行配置命令。 * 创建专门的用户组(如 `configfs`),修改 `/sys/kernel/config` 及其下特定目标目录的组所有权和权限(使用 `chown` 和 `chmod`),并将需要权限的用户加入该组。**需谨慎操作**,避免过度放宽权限引入安全风险。内核模块本身也可能有权限控制机制。 2. **内核模块依赖**: * **问题**:在 `/sys/kernel/config` 下看不到预期的子目录(如 `target` 用于 SCSI Target, `usb_gadget` 用于 USB Gadget)。 * **原因**:相应的内核模块(如 `configfs`, `target_core_mod`, `libcomposite`)未加载。 * **解决方案**:使用 `modprobe` 加载所需的内核模块。例如: ```bash sudo modprobe configfs # 通常基础模块已自动加载 sudo modprobe target_core_mod # 加载 SCSI Target 框架模块 sudo modprobe tcm_loop # 加载 loopback 具体模块 ``` 3. **配置的非持久性**: * **问题**:重启后,通过 configfs 所做的所有配置丢失。 * **原因**:configfs 是**临时 (tmpfs-like) 文件系统**,所有内容仅存在于内存中。 * **解决方案**:需要将最终的配置状态**转换**为持久化配置。具体方法取决于使用的子系统: * 对于 USB Gadget:生成并保存 UDC (USB Device Controller) 名称、配置描述符等,在启动脚本中重新创建。 * 对于 SCSI Target:使用 `targetcli` 工具将配置保存到 `/etc/target/saveconfig.json`,并在启动时恢复。 * 编写自定义启动脚本,在系统启动时自动执行重建 configfs 配置所需的命令序列。 4. **操作错误导致内核不稳定**: * **问题**:错误的配置操作(如删除正在使用的对象、设置无效参数)可能导致相关内核模块崩溃(kernel oops)或系统不稳定。 * **原因**:configfs 提供了直接操作内核对象的接口,操作不当会直接影响内核状态。 * **解决方案**: * **仔细阅读文档**:遵循特定子系统(如 USB Gadget、SCSI Target)的官方文档或权威指南进行操作。 * **按顺序操作**:严格遵守创建、配置、激活的顺序;解除激活、删除的顺序。 * **避免强制删除**:确保对象不再被使用(如 USB Gadget 已解除绑定 UDC)后再删除。 * **测试**:在非生产环境充分测试配置步骤。 5. **`noexec` 导致脚本执行失败?**: * **误解**:`noexec` 选项会阻止在 `/sys/kernel/config` 下运行配置脚本。 * **澄清**:`noexec` **只**阻止直接在挂载点下执行二进制文件(ELF binaries, shell scripts with shebang)。它**不阻止**你从*其他位置*(如 `/usr/local/bin`)运行一个脚本,该脚本内部使用 `echo`, `cat`, `mkdir` 等命令去读写 `/sys/kernel/config` 下的文件。这是完全正常的操作模式。`noexec` 保护的是挂载点本身不被用来存放和执行恶意程序。 **总结**: 挂载选项 `rw,nosuid,nodev,noexec,relatime` 是针对 configfs 的安全性和性能的最佳实践组合。`rw` 是功能必需,`nosuid/nodev/noexec` 是至关重要的安全加固,`relatime` 是性能优化的推荐选择。主要问题集中在操作权限、内核模块依赖、配置的非持久性以及因操作不当引发的内核稳定性上。理解这些选项和问题对于安全有效地使用 configfs 配置内核功能至关重要。 [^1]: mount 命令基本格式参考。 [^2]: proc 文件系统挂载示例。 [^3]: 容器内查看挂载点示例。 [^4]: mount 选项 sync, nfsvers 等说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值