在SQL中调用COM对象

王朝mssql·作者佚名 2006-01-09

在SQLSERVER中创建 OLE 对象实例，有时我们想到数据库中执行存储过程的时候，同时调用系统中的COM对象。此时我们可以采用SQL的系统存储过程sp_OACreate ，此存储过程的调用要有一定的权限，只有 sysadmin 固定服务器角色的成员才能执行 sp_OACreate。

语法

sp_OACreate progid, | clsid,

objecttoken OUTPUT

[ , context ]

参数

progid

是要创建的 OLE 对象的程序标识符 (ProgID)。此字符串描述该 OLE 对象的类，其形式如下：

'OLEComponent.Object'

OLEComponent 是 OLE 自动化服务器的组件名称，Object 是 OLE 对象名。指定的 OLE 对象必须有效并且必须支持 IDispatch 接口。

例如，SQLDMO.SQLServer 是 SQL-DMO SQLServer 对象的 ProgID。SQL-DMO 的组件名称为 SQLDMO，SQLServer 对象是有效的，并且同所有 SQL-DMO 对象一样，SQLServer 对象支持 Idispatch。

clsid

是要创建的 OLE 对象的类标识符 (CLSID)。此字符串描述该 OLE 对象的类，其形式如下：

'{nnnnnnnn-nnnn-nnnn-nnnn-nnnnnnnnnnnn}'

指定的 OLE 对象必须有效并且必须支持 IDispatch 接口。

例如，{00026BA1-0000-0000-C000-000000000046} 是 SQL-DMO SQLServer 对象的 CLSID。

objecttoken OUTPUT

是返回的对象令牌，并且必须是数据类型为 int 的局部变量。该对象令牌用于标识所创建的 OLE 对象，并将在调用其它 OLE 自动化存储过程时使用。

context

指定新创建的 OLE 对象要在其中运行的执行上下文。如果指定，那么此值必须为下列值之一：

1 = 仅为进程内 (.dll) OLE 服务器

4 = 仅为本地 (.exe) OLE 服务器

5 = 进程内 OLE 服务器和本地 OLE 服务器均可

如果未指定，其默认值为 5。此值将在调用 CoCreateInstance 时作为 dwClsContext 参数传递。

若允许使用进程内 OLE 服务器（通过使用上下文值 1 或 5 或者不指定上下文值），该服务器将可以访问 SQL Server 拥有的内存和其它资源。进程内 OLE 服务器可能会破坏 SQL Server 的内存或资源并导致不可预知的结果，如 SQL Server 访问违规。

当上下文值指定为 4 时，本地 OLE 服务器不能访问任何 SQL Server 资源，因而不能破坏 SQL Server 的内存或资源。

说明此存储过程的参数按位置指定，而不是按名称指定。

返回代码值

0（成功）或非零数字（失败），是由 OLE 自动化对象返回的 HRESULT 的整数值。

我们来看一下一个具体的示例，在此示例中我们将调用一个自己写的COM组件，此组件的功能是提供读写序列号的功能。

CREATE PROCEDURE [dbo].[sp_MyCheckSN]

@ENCRYPTION nvarchar(255) out,@type int out

DECLARE @object int

DECLARE @hr int

DECLARE @property varchar(255)

DECLARE @return varchar(255)

DECLARE @src varchar(255), @desc varchar(255)

-- 创建一个COM对象

EXEC @hr = sp_OACreate 'SecuritySN.CSecurity', @object OUT

IF @hr <> 0

BEGIN

set @ENCRYPTION='err'

RETURN

END

-- 调用方法

declare @aa nvarchar(255) -- 最终返回的值

EXEC @hr = sp_OAMethod @object, 'GetDiskSN', @aa out

IF @hr <> 0

BEGIN

set @ENCRYPTION='err'

RETURN

END

else

begin

set @Type=8 -- 指明注册读取方式

end

---------------------

if @aa=''

begin

-- 再读一次

EXEC @hr = sp_OAMethod @object, 'GetSNByAPI', @aa out

if @hr<>0

begin

set @ENCRYPTION='err'

RETURN

end

else

begin

set @Type=5 -- 指明是哪种方式读取注册号的

end

-- 销毁此对象

EXEC @hr = sp_OADestroy @object

IF @hr <> 0

BEGIN

set @ENCRYPTION='err'

RETURN

END

set @ENCRYPTION=@aa

为了防止用户修改存储过程的代码。我们可以将此存储过程进行加密处理。但是加密后的存储过程也可能被破译出来。