可以将一个如下面格式的my_authorizer函数,注册到sqlite语句的解释执行语句当中,并且最先被执行,就像是一个钩子,对sql语句进行一些访问的控制,类似于网络数据包的netfilter。
#include<iostream>
usingnamespacestd;
/*
会传递进来当前操作的表的名称,可以通过和该值进行匹配,是否
需要对该表进行操作,当然由于pszString是一个无符号整型,如果
有多个参数想传递进来,可以设置sqlite3_set_authorizer的第三个
参数为结构体,然后通过将pszString进行类型的强制转换,返回
sqlITE_OK,表示继续执行,返回sqlITE_DENY表示拒绝执行
*/
intmy_authorizer(void*pszString,
intnCode,/*当前sql解析模块正在执行的操作码*/
constchar*psz1,/*由sql解析模块传递进来当前操作的数据库表,由操作码决定是否为空*/
constchar*psz2,
constchar*psz3,sans-serif;">char*psz4)
{
intnNotPermitCode=*(int*)pszString;
if(nNotPermitCode==11)
{
printf("cannotexecutedrop\n");
returnsqlITE_DENY;
}
returnsqlITE_OK;
}
intmain()
{
intrc=0;
sqlite3*db=NULL;
char*pdbName="test0.db";
char*pszErrMsg=NULL;
rc=sqlite3_open_v2(pdbName,&db,sqlITE_OPEN_READWRITE|sqlITE_OPEN_CREATE,NULL);
char*pszCreateTb1="createvirtualtablegeo_test1usingrtree_i32(id,minx,maxx)";
rc=sqlite3_exec(db,pszCreateTb1,&pszErrMsg);
char*pszInsertsql1="insertintogeo_test1values(1,400,400)";
rc=sqlite3_exec(db,pszInsertsql1,sans-serif;">
char*pszDropTable="droptablegeo_test1";
/*
授权动作编码(AuthorizerActionCodes)
摘自:https://www.sqlite.org/c3ref/c_alter_table.html
网址。11是删除数据库表的授权操作码,当调用授权注册函数的时候
第三个字符串将获得当前被操作的表的名称。
*/
intnNotPermitCode=11;
/*
*/
sqlite3_set_authorizer(db,my_authorizer,&nNotPermitCode);
sqlite3_stmt*statement;
rc=sqlite3_prepare_v2(db,pszDropTable,-1,&statement,NULL);
/*
单步调试到perr的错误信息:noauthored,表示无权操作
*/
constchar*pszErr=sqlite3_errmsg(db);
sqlite3_close(db);
return0;
}