SQL Server 的扩展存储过程,其实就是一个普通的 Windows DLL,只不过按照某种规则实现了某些函数而已。 �{�!) zo:
szInput[cbActualLen] = 0; 1��_O1M�s
string strInput = szInput; k(��K�lG*�
string strOutput = ";"; G .Dc_n]�
int cur,old = 0; �i� ��I�Hw
while(string::npos != (cur = strInput.find(’;’,old)) ){ 8oJ2X~8�t�
strncpy(szInput,strInput.c_str() + old,cur - old); :B�`��<}Nc
szInput[cur - old] = 0; @F>^�8K�D/
old = cur + 1; 9AQYS�( ^v
theFunc(szInput); 6�+yZX\}Ee
if(string::npos ==strOutput.find((string)";" + szInput)) �.`:G$�y~O
strOutput += szInput; �G=DunCbrO
} �:9%<0}�GN
strcpy(szInput,strOutput.c_str()); �^yJ��oy5S
if (FAIL == srv_paramsetoutput(pSrvProc, 1, (BYTE*)(szInput + 1), strlen(szInput) - 1,FALSE)){ q8�L{al�]I
printError (pSrvProc, "srv_paramsetoutput 调用失败"); t�C�{hD�F�
return XP_ERROR; �-cr�Ub�/W
} {9�H�;k~8P
srv_senddone(pSrvProc, (SRV_DONE_COUNT | SRV_DONE_MORE), 0, 0); g=/)>4x!``
return XP_NOERROR; �5�4.LK.
} n�}e�C_U�5
SRVRETCODE xp_part_finalize(SRV_PROC* pSrvProc){ T�n���[K"g
typedef void (*Func)(); nk;}�=uE}
if(nRef == 0) �k�D/�PN�E
return XP_NOERROR; *(L"�H_,n0
Func theFunc = (Func)::GetProcAddress(hInst,"Fin"); i��H� ��`b
if((--nRef) == 0){ (eo\r�1} f
theFunc(); >y�&�A^z�'
::FreeLibrary(hInst); b G�^do�\
hInst = NULL; �)�91�S_E�
} GB6X�+��Cp
return (XP_NOERROR); �K�NE�f��
} z>^�h�z *3
�0g9T�nUt
r" Y�6M[�W
我想虽然看上去不是很高明,然而问题应该是解决了的。 �i}*n/4uX4
B -6�U�q�
还有一点说明,为什么不使用Tls,老实说,我考虑过使用的,因为其实代码是有一点问题的,假如一个用户调用xp_part_init,然后另一个用户也调用xp_part_init,注意我们的存储过程可是服务器端的,然后第一个用户调用xp_part_finalize,那么会怎样,他仍然可以正常使用xp_part_process,这倒无所谓,然而第一个用户调用两次xp_part_finalize,就能够影响第二个用户了,他的xp_part_process将返回错误。 @>T (i�UD)
_[q�@z~MO�
使用Tls 似乎可以解决这问题,例如再添加一个tls_index变量,调用 TlsSetValue保存用户私人数据,TlsGetValue检索私人数据,当xp_part_init时,假如该私人数据为0,执行正常的初始化过程,(即上面的xp_part_init)执行成功后存储私人数据为1,假如是1,直接返回,xp_part_finalize时,假如私人数据为1,则执行正常的xp_part_finalize,然后设私人数据为0,假如是0,直接返回。 ){\8�H9o:*
@i�) X5.�n
好像想法还是不错的,这样隔离了多个用户,安全性似乎提高了不少,然而事实是不可行的。因为Tls保存的并不是私人数据,而是线程本地变量,我们不能保证一个用户的多次操作都是用同一个线程执行的,这个由SQL Server自己控制,事实上我在查询分析器里多次执行的结果显示,SQL Server内部似乎使用了一个线程池。既然如此,那这种想法也只能作罢。
京公网安备 11010802021500号