sqlite拥有很多早期遗留下来的便捷函数,这些函数存在很多缺点。当然他们依然存在就有理由——使用方便。
它们的优点也仅仅是使用方便,而不是具有很好的性能。相反,它们的性能会比直接调用PUBLICAPI函数更差一些。对于这些便捷函数,它们并没有什么特别之处,只是在这些函数内部调用sqlite3_prepare_xxx、sqlite3_step、sqlite3_finalize等API函数来完成一站式功能。在这样的函数内部往往存在很多额外的类型转换,所以这些函数很可能会比我们自己去调用sqlite3_prepare_xxx、sqlite3_step、sqlite3_finalize等API执行的更慢一些。
其次,这些API不支持参数绑定。就像上一篇笔记中介绍的,这样的程序更容易遭到“sql注入攻击”,安全性更差。
总之,作者JayA.Kreibich非常不推荐使用这些便捷函数。正如他说的:“Ifyou’rejusttryingtothrowtogetheraquickanddirtysnippetofcode,thesefunctionsprovideaneasymeansofdoingthat.Istronglyrecommendusingthenormalprepare,step,andfinalizeroutines.You’llendupwithsafercodeandbetterperformance.”
(1)
- intsqlite3_exec(
- sqlite3*,/*Anopendatabase*/
- constchar*sql,/*sqltobeevaluated*/
- int(*callback)(void*,int,87); background-color:inherit; font-weight:bold">char**,87); background-color:inherit; font-weight:bold">char**),0); background-color:inherit">/*Callbackfunction*/
- /*1stargumenttocallback*/
- char**errmsg/*Errormsgwrittenhere*/
- );
预处理(prepare)和执行(execute)一条或多条sql语句,对结果集的每一行调用其第3个参数所指向的回调函数。第1个参数指向一个有效的数据库连接。第2个参数是UTF-8编码的sql语句(可以包含一条,或多条:以分号隔开)。第3个参数是一个指向回调函数的指针,如果不需要使用回调函数,可以给该参数传递NULL。第4个参数也是一个指针,用来传递用户数据到回调函数。需要注意的是,比如该指针由sqlite3_malloc获得,则要在其不再使用时调用sqlite3_free函数释放。第5个参数是一个指向指针的指针,通过该参数返回错误码。如果在sqlite3_exec执行过程中,没有遇到任何错误,最后函数将返回sqlITE_OK。
比如sqlite3_exec正在执行SELECT查询操作,而且想对返回结果进行处理。那就要传递一个回调函数给sqlite3_exec。这样sqlite3_exec函数每次获取一行数据,就会调用该回调函数。如果sqlite3_exec正在执行的操作不返回数据,就直接给sqlite3_exec函数的第3个参数传递NULL就可以了。
回调函数原型:
