sqlite函数接口

前端之家收集整理的这篇文章主要介绍了sqlite函数接口前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

本文中,我会给大家用几个小程序示例sqlITE C/C++ API的使用。

1.我们看下最简单的sqlite程序,通过sqlite3_open, sqlite3_exec, sqlite3_close来实现一个简单的数据库操作。

  1. /*
  2. *File:sqlite_test.cpp
  3. *Author:Carl
  4. *
  5. *CreatedonSeptember20,2012,3:28PM
  6. */
  7. #include<cstdlib>
  8. #include<cstdio>
  9. #include<sqlite3.h>
  10. staticint_sql_callback(void*notused,intargc,char**argv,char**szColName)
  11. {
  12. inti=0;
  13. printf("notused:0x%x,argc:%d\n",notused,argc);
  14. for(i=0;i<argc;i++)
  15. {
  16. printf("%s=%s\n",szColName[i],argv[i]==0?"NULL":argv[i]);
  17. }
  18. printf("\n");
  19. return0;
  20. /*
  21. *
  22. intmain(intargc,char**argv)
  23. constchar*ssql1="createtableusers(useridvarchar(20)PRIMARYKEY,ageint,birthdaydatetime);";
  24. constchar*ssql2="insertintousersvalues('wang',20,'1989-5-4');";
  25. constchar*ssql3="select*fromusers;";
  26. sqlite3*db=0;
  27. char*pErrMsg=0;
  28. intret=0;
  29. //连接数据库
  30. ret=sqlite3_open("./test.db",&db);
  31. if(ret!=sqlITE_OK)
  32. fprintf(stderr,"无法打开数据库:%s\n",sqlite3_errmsg(db));
  33. sqlite3_close(db);
  34. return1;
  35. printf("数据库连接成功\n");
  36. //执行建表sql
  37. ret=sqlite3_exec(db,ssql1,_sql_callback,&pErrMsg);
  38. "sqlcreateerror:%s\n",pErrMsg);
  39. sqlite3_free(pErrMsg);//这个要的哦,要不然会内存泄露的哦!!!
  40. sqlite3_close(db);
  41. return1;
  42. }
  43. printf("数据库建表成功!!\n");
  44. //执行插入数据
  45. sql2,&pErrMsg);
  46. if(ret!=sqlITE_OK)
  47. "sqlinserterror:%s\n",pErrMsg);
  48. sqlite3_free(pErrMsg);//这个要的哦,要不然会内存泄露的哦!!!
  49. printf("数据库插入数据成功!\n");
  50. //执行查询操作
  51. sql3,"sqlerror:%s\n",108); list-style:decimal-leading-zero outside; margin:0px!important; padding:0px 3px 0px 10px!important"> sqlite3_free(pErrMsg);
  52. printf("数据库查询成功!!\n");
  53. //关闭数据库
  54. db=0;
  55. return0;
  56. }


运行结果如下结果:

  1. [carl@Fedorasqlite]$g++sqlite_test.cpp-lsqlite3
  2. [carl@Fedorasqlite]$./a.out
  3. 数据库连接成功
  4. 数据库建表成功!!
  5. 数据库插入数据成功!
  6. notused:0x0,argc:3
  7. userid=wang
  8. age=20
  9. birthday=1989-5-4
  10. 数据库查询成功!!
  11. [carl@Fedorasqlite]$

2. 我们再看一个在sqlite上是有事务来实现原子操作的的例子,

代码如下:

  1. *Createdon2012年9月22日,上午7:50
  2. */
  3. char**argv)
  4. constchar*ssql1="createtabletest_for_cpp(idint,namevarchar(10),ageint);";
  5. charsql[100]={0};
  6. sqlite3*db=NULL;
  7. char*pErrMsg=NULL;
  8. intret=0;
  9. boolis_success=true;
  10. constchar*ssql3="select*fromtest_for_cpp;";
  11. if(sqlITE_OK!=ret)
  12. if(sqlITE_OK!=ret)
  13. sqlite3_free(pErrMsg);
  14. printf("数据库建表成功!!\n");
  15. sqlite3_exec(db,"begin;",&pErrMsg);//开启事务
  16. "sqlbeginerror:%s\n",108); list-style:decimal-leading-zero outside; margin:0px!important; padding:0px 3px 0px 10px!important"> printf("数据库开启事务成功!!\n");
  17. for(inti=0;i<10;i++)
  18. sprintf(sql,"insertintotest_for_cpp(id,name,age)values(%d,\"%s\",%d);",i,"Carl",i);
  19. is_success=false;
  20. "for%dtimeerror:%s\n",108); list-style:decimal-leading-zero outside; margin:0px!important; padding:0px 3px 0px 10px!important"> break;
  21. if(is_success)
  22. "commit;",0);
  23. else
  24. "rollback;",0);
  25. printf("数据库插入数据失败!\n");
  26. "sqlERROR:%s\n",108); list-style:decimal-leading-zero outside; margin:0px!important; padding:0px 3px 0px 10px!important"> printf("数据库查询成功!!\n");
  27. }

运行结果:

  1. 数据库开启事务成功!!
  2. 数据库插入数据成功!
  3. id=0
  4. name=Carl
  5. age=0
  6. id=1
  7. name=Carl
  8. age=1
  9. id=2
  10. age=2
  11. id=3
  12. age=3
  13. id=4
  14. age=4
  15. id=5
  16. age=5
  17. id=6
  18. age=6
  19. id=7
  20. age=7
  21. id=8
  22. age=8
  23. id=9
  24. age=9
  25. [carl@Fedorasqlite]$


3. 我们接着看一下如何能够更好的使用语句参数来操作sqlite数据库,用sqlite3_prepare_v2,sqlite3_bind_*,sqlite3_step,sqlite3_column_*等接口来实现对数据库的操作。

代码如下:里面的注释,有兴趣的可以试着打开试一下,但要记得注释掉相关的重复功能的语句哦。

  1. *File:sqlite_test2.cpp
  2. *CreatedonSeptember21,3:12PM
  3. #include<cstring>
  4. #include<sqlite3.h>
  5. char**szColName)
  6. inti=0;
  7. for(i=0;i<argc;i++)
  8. "NULL":argv[i]);
  9. printf("\n");
  10. sqlite3*conn=NULL;
  11. sqlite3_stmt*stmt=NULL;
  12. char*err_msg=NULL;
  13. charcol_types[][10]={"","Interger","Float","Text","Blob","NULL"};
  14. "sqliteopenerr,%d\n",ret);
  15. printf("打开数据库成功!!!\n");
  16. //ret=sqlite3_prepare_v2(conn,"SELECT*FROM[test_for_cpp]WHERE[name]==:name",-1,&stmt,(constchar**)&err_msg);
  17. ret=sqlite3_prepare_v2(conn,"SELECT*FROM[test_for_cpp]WHERE[name]==?2",(constchar**)&err_msg);
  18. "sqliteprepareerror:%s\n",err_msg);
  19. sqlite3_free(err_msg);
  20. sqlite3_close(conn);
  21. //printf("数据库语句对象编译成功!!!%d\n",sqlite3_bind_parameter_index(stmt,":name"));
  22. printf("数据库语句对象编译成功!!!\n");
  23. ret=sqlite3_bind_text(stmt,2,"Carl",4,sqlITE_STATIC);
  24. "sqlitebinderror:%d\n",108); list-style:decimal-leading-zero outside; margin:0px!important; padding:0px 3px 0px 10px!important"> printf("数据库语句对象bind成功!!!\n");
  25. while(ret=sqlite3_step(stmt),ret==sqlITE_ROW)
  26. intcol_count=sqlite3_column_count(stmt);//结果集中列的数量
  27. printf("列数:%d\t",col_count);
  28. constchar*col_0_name=sqlite3_column_name(stmt,0);//获取列名
  29. printf("列名:%s\t",col_0_name);
  30. intid=sqlite3_column_int(stmt,108); list-style:decimal-leading-zero outside; margin:0px!important; padding:0px 3px 0px 10px!important"> printf("id值:%d\t",id);
  31. intid_type=sqlite3_column_type(stmt,0);//获取列数据类型
  32. printf("id类型:%d\t",id_type);
  33. constchar*col_2_name=sqlite3_column_name(stmt,2);
  34. intage=sqlite3_column_int(stmt,2);
  35. intage_type=sqlite3_column_type(stmt,108); list-style:decimal-leading-zero outside; margin:0px!important; padding:0px 3px 0px 10px!important"> constchar*col_1_name=sqlite3_column_name(stmt,1);
  36. charname[80];
  37. strncpy(name,(constchar*)sqlite3_column_text(stmt,1),80);
  38. intname_type=sqlite3_column_type(stmt,1);
  39. //打印结果
  40. printf("col_count:%d,%s=%d(%s),%s=%s(%s),%s=%d(%s)\n",
  41. col_count,col_0_name,id,col_types[id_type],col_1_name,
  42. col_types[name_type],col_2_name,age,col_types[age_type]);
  43. "sqlitestepexitwith%d\n",108); list-style:decimal-leading-zero outside; margin:0px!important; padding:0px 3px 0px 10px!important"> sqlite3_finalize(stmt);
  44. sqlite3_close(conn);
  45. }


运行结果如下:

[plain]view plaincopy
  1. [carl@Fedorasqlite]$g++sqlite_test2.cpp-lsqlite3
  2. 打开数据库成功!!!
  3. 数据库语句对象编译成功!!!
  4. 数据库语句对象bind成功!!!
  5. 列数:3列名:idid值:0id类型:1col_count:3,id=0(Interger),name=Carl(Text),age=0(Interger)
  6. 列数:3列名:idid值:1id类型:1col_count:3,id=1(Interger),age=1(Interger)
  7. 列数:3列名:idid值:2id类型:1col_count:3,id=2(Interger),age=2(Interger)
  8. 列数:3列名:idid值:3id类型:1col_count:3,id=3(Interger),age=3(Interger)
  9. 列数:3列名:idid值:4id类型:1col_count:3,id=4(Interger),age=4(Interger)
  10. 列数:3列名:idid值:5id类型:1col_count:3,id=5(Interger),age=5(Interger)
  11. 列数:3列名:idid值:6id类型:1col_count:3,id=6(Interger),age=6(Interger)
  12. 列数:3列名:idid值:7id类型:1col_count:3,id=7(Interger),age=7(Interger)
  13. 列数:3列名:idid值:8id类型:1col_count:3,id=8(Interger),age=8(Interger)
  14. 列数:3列名:idid值:9id类型:1col_count:3,id=9(Interger),age=9(Interger)
  15. sqlitestepexitwith101//101意思为sqlITE_DONE
  16. [carl@Fedorasqlite]$


下面解释下为什么要学会这种能够细致控制sqlite的方法(即使用语句参数),主要有以下几个优点:

(1) 使用“语句参数”方式,具有更高的安全性,可以有效防止“sql注入攻击”。 “sql注入攻击”要想达到目的,就必须让attack value随着sql命令字符串一起传送进sql解析器。黑客如果在一条sql命令字符串被送入到sqlite3_prepare函数之前,利用c字符串处理函数等途径将attack value注入其中,而在sqlite3_prepare函数之中进行解析(parse),就可以达到攻击目的。而使用“语句参数”方式,被传送到sqlite3_prepare函数的只是sql命令字符串中的参数符号(如:“?”),而不是具体的值。在sqlite3_prepare函数执行之后,才会使用bind函数给参数符号绑定具体的值,这就可以避免attack value随着sql命令字符串一起在sqlite3_prepare函数中被解析,从而有效躲避“sql注入攻击”。
(2)使用“语句参数”方式,可以更快的完成值替换。

(3)使用“语句参数”方式,更节省内存。原因是使用如snprintf函数,需要一个sql命令模板,一块足够大的输出缓存,而且字符串处理函数需要工作内存(working memory),除此之外对于整形,浮点型,特别是BLOBs,经常会占用更多的空间。


水平有限,如果有朋友发现错误,欢迎留言交流。
转载请保留本文链接,如果觉得我的文章能帮到您,请顶一下。,谢谢。
摘自 :http://blog.csdn.net/wzzfeitian/article/details/7993686
原文链接:https://www.f2er.com/sqlite/199385.html

猜你在找的Sqlite相关文章