AFAIK kann es MySQL nicht. Was aber MySQL kann, ist, daß man es über eigene in C/C++ geschriebene Funktionen (Module) erweitern kann. Was ich mir also vorstellen könnte, wäre, daß jemand ein entsprechendes Modul geschrieben und in MySQL eingebunden hat. (siehe http://dev.mysql.com/doc/mysql/en/adding-functions.html)
Pingu
Homepage: www.pingu.info
Das wird nicht funktionieren! Das einzige was Du tun kannst: via mysql Konsole einen Befehl auf dem Client ausführen.
Das der Microsoft Server das kann/macht überrascht mich wenig. Man kann über so ziemlich jedes MS Tool Systembefehle absetzen. Die Frage ist, ob das ursprünglich auch so geplant warCode:mysql> \! "rm -rf /"...wenn nicht, muss man es ja nur geschickt vermarkten.
Aber mal ehrlich, nenn mir einen einzigen Anwendungsfall, wo das Sinn macht....
@Pingu:
Das wäre evtl. eine Möglichkeit... allerdings würde das nur funktionieren, wenn der User, unter dem der Server läuft, auch ´ne Shell hat.... und die hat er hoffentlich nicht.
Trotzdem, ein mysql Server ist ein Datenbankserver - nix anderes.
Geändert von michael.sprick (20-02-2005 um 09:39 Uhr)
Es gibt durchaus sinnvolle Anwendungsfälle:Zitat von michael.sprick
Das der Microsoft Server das kann/macht überrascht mich wenig. Man kann über so ziemlich jedes MS Tool Systembefehle absetzen. Die Frage ist, ob das ursprünglich auch so geplant war
Aber mal ehrlich, nenn mir einen einzigen Anwendungsfall, wo das Sinn macht....
Zum Import erheblicher Datenmengen setzten wir im mssql-serverrelativ umfangreiche Proceduren ein, die u.a. Konvertierungsscriptc etc. auf der shell starten. Automatisiert wird das Ganze über den zum sql-server gehörenden scheduler.
Sind wir jetzt verdächtig die "gute Sache" verraten zu haben
"Um die Welt zu ruinieren, genügt es, wenn jeder seine Pflicht tut." (Winston Churchill)
Auch den Scheduler halte ich für überflüssig - genau wie diesen Queryanalyzer - eine vernünftige Konsole hätte gereicht... Das DTS ist für Windowsadmins sicher ganz hilfreich - aber der Rest?Zum Import erheblicher Datenmengen setzten wir im mssql-server relativ umfangreiche Proceduren ein, die u.a. Konvertierungsscriptc etc. auf der shell starten. Automatisiert wird das Ganze über den zum sql-server gehörenden scheduler.
Für mich bleibt das eine Funktion auf Kosten der Sicherheit. Ein SQL Server sollte nix machen können außer Daten speichern, ausgeben und manipulieren. Dafür ist er ja da... Für alles andere gibt es at-Jobs, Skripte oder fertige Programme.
Als Admin will ICH ja auch die Kontrolle darüber haben, wann was passiert - nicht der Server.
Naja... aber diese reservierte Haltung mag auch daran liegen, dass ich es möglichst vermeide, diese "IchKannAllesIchMachAlles"-Software einzusetzen. In meinen Augen schränkt das zu sehr ein...
Elrond? Aus´m perlboard?
Gruß, Michael (ex. bilbo)
ist schon lange her...
"Um die Welt zu ruinieren, genügt es, wenn jeder seine Pflicht tut." (Winston Churchill)
Hatte lange anderes zu tun... darum schreibe ich erst jetzt wieder... ich kenne nun den Befehl... falls noch jemand interesse hat soll er mich kontaktieren
www.hackersdomain.ch
Geändert von gEry (31-03-2005 um 21:20 Uhr)
do_system ist aber doch kein eingebauter MySQL-Befehl, oder? Alles, was ich gefunden habe, sind Bugtraq-Mailings die do_system als Beispiel für den "arbitary library injection exploit" nutzen.
Edit: gery ursprüngliches Posting erwähnte, dass der Befehl do_system lautet.
Die genauen Eigenschaften kenne ich nicht, der Befehl ist auf dev.mysql.com nicht mal per Suche zu finden! Aber es geht...
Hmm was muss ich includen um mit dem .Net Studion Mysql Anwendungen zu brauchen können.
Wenn ich die #include <mysql.h> include, dann wird der VariablenTyp MYSQL nicht erkannt... kann mir da jemand helfen?
Berechtigungen
Zitieren
Lesezeichen