本文中，我会给大家用几个小程序示例SQLITE C/C++ API的使用。

1.我们看下最简单的sqlite程序，通过sqlite3_open， sqlite3_exec， sqlite3_close来实现一个简单的数据库操作。

1. /*
2. *File:sqlite_test.cpp
3. *Author:Carl
4. *
5. *CreatedonSeptember20,2012,3:28PM
6. */
8. #include<cstdlib>
9. #include<cstdio>
10. #include<sqlite3.h>
11. staticint_sql_callback(void*notused,intargc,char**argv,char**szColName)
12. {
13. inti=0;
14. printf("notused:0x%x,argc:%dn",notused,argc);
15. for(i=0;i<argc;i++)
16. {
17. printf("%s=%sn",szColName[i],argv[i]==0?"NULL":argv[i]);
18. }
19. printf("n");
21. return0;
22. /*
23. *
24. intmain(intargc,char**argv)
25. constchar*sSQL1="createtableusers(useridvarchar(20)PRIMARYKEY,ageint,birthdaydatetime);";
26. constchar*sSQL2="insertintousersvalues('wang',20,'1989-5-4');";
27. constchar*sSQL3="select*fromusers;";
28. sqlite3*db=0;
29. char*pErrMsg=0;
30. intret=0;
31. //连接数据库
32. ret=sqlite3_open("./test.db",&db);
33. if(ret!=SQLITE_OK)
34. fprintf(stderr,"无法打开数据库：%sn",sqlite3_errmsg(db));
35. sqlite3_close(db);
36. return1;
37. printf("数据库连接成功n");
38. //执行建表SQL
39. ret=sqlite3_exec(db,sSQL1,_sql_callback,&pErrMsg);
40. "SQLcreateerror:%sn",pErrMsg);
41. sqlite3_free(pErrMsg);//这个要的哦，要不然会内存泄露的哦！！！
42. sqlite3_close(db);
43. return1;
44. }
45. printf("数据库建表成功！！n");
46. //执行插入数据
47. if(ret!=SQLITE_OK)
48. "SQLinserterror:%sn",pErrMsg);
49. sqlite3_free(pErrMsg);//这个要的哦，要不然会内存泄露的哦！！！
50. printf("数据库插入数据成功！n");
51. //执行查询操作
52. "SQLerror:%sn",108); list-style:decimal-leading-zero outside; margin:0px!important; padding:0px 3px 0px 10px!important"> sqlite3_free(pErrMsg);
53. printf("数据库查询成功！！n");
54. //关闭数据库
55. db=0;
56. return0;
57. }

运行结果如下结果：

1. [carl@Fedorasqlite]$g++sqlite_test.cpp-lsqlite3
2. [carl@Fedorasqlite]$./a.out
3. 数据库连接成功
4. 数据库建表成功！！
5. 数据库插入数据成功！
6. notused:0x0,argc:3
7. userid=wang
8. age=20
9. birthday=1989-5-4
10. 数据库查询成功！！
11. [carl@Fedorasqlite]$

2. 我们再看一个在sqlite上是有事务来实现原子操作的的例子，

代码如下：

1. *Createdon2012年9月22日,上午7:50
2. */
3. char**argv)
4. constchar*sSQL1="createtabletest_for_cpp(idint,namevarchar(10),ageint);";
5. charsql[100]={0};
6. sqlite3*db=NULL;
7. char*pErrMsg=NULL;
8. intret=0;
9. boolis_success=true;
10. constchar*sSQL3="select*fromtest_for_cpp;";
11. if(SQLITE_OK!=ret)
12. if(SQLITE_OK!=ret)
13. sqlite3_free(pErrMsg);
14. printf("数据库建表成功！！n");
15. sqlite3_exec(db,"begin;",&pErrMsg);//开启事务
16. "SQLbeginerror:%sn",108); list-style:decimal-leading-zero outside; margin:0px!important; padding:0px 3px 0px 10px!important"> printf("数据库开启事务成功！！n");
17. for(inti=0;i<10;i++)
18. sprintf(sql,"insertintotest_for_cpp(id,name,age)values(%d,"%s",%d);",i,"Carl",i);
19. is_success=false;
20. "for%dtimeerror:%sn",108); list-style:decimal-leading-zero outside; margin:0px!important; padding:0px 3px 0px 10px!important"> break;
21. if(is_success)
22. "commit;",0);
23. else
24. "rollback;",0);
25. printf("数据库插入数据失败！n");
26. "SQLERROR:%sn",108); list-style:decimal-leading-zero outside; margin:0px!important; padding:0px 3px 0px 10px!important"> printf("数据库查询成功！！n");
27. }

1. 数据库开启事务成功！！
2. 数据库插入数据成功！
3. id=0
4. name=Carl
5. age=0
6. id=1
7. name=Carl
8. age=1
9. id=2
10. age=2
11. id=3
12. age=3
13. id=4
14. age=4
15. id=5
16. age=5
17. id=6
18. age=6
19. id=7
20. age=7
21. id=8
22. age=8
23. id=9
24. age=9
25. [carl@Fedorasqlite]$

3. 我们接着看一下如何能够更好的使用语句参数来操作sqlite数据库，用sqlite3_prepare_v2，sqlite3_bind_*，sqlite3_step，sqlite3_column_*等接口来实现对数据库的操作。

代码如下：里面的注释，有兴趣的可以试着打开试一下，但要记得注释掉相关的重复功能的语句哦。

1. *File:sqlite_test2.cpp
2. *CreatedonSeptember21,3:12PM
3. #include<cstring>
4. #include<sqlite3.h>
5. char**szColName)
6. inti=0;
7. for(i=0;i<argc;i++)
8. "NULL":argv[i]);
9. printf("n");
10. sqlite3*conn=NULL;
11. sqlite3_stmt*stmt=NULL;
12. char*err_msg=NULL;
13. charcol_types[][10]={"","Interger","Float","Text","Blob","NULL"};
14. "sqliteopenerr,%dn",ret);
15. printf("打开数据库成功！！！n");
16. //ret=sqlite3_prepare_v2(conn,"SELECT*FROM[test_for_cpp]WHERE[name]==:name",-1,&stmt,(constchar**)&err_msg);
17. ret=sqlite3_prepare_v2(conn,"SELECT*FROM[test_for_cpp]WHERE[name]==?2",(constchar**)&err_msg);
18. "sqliteprepareerror:%sn",err_msg);
19. sqlite3_free(err_msg);
20. sqlite3_close(conn);
21. //printf("数据库语句对象编译成功！！！%dn",sqlite3_bind_parameter_index(stmt,":name"));
22. printf("数据库语句对象编译成功！！！n");
23. ret=sqlite3_bind_text(stmt,2,"Carl",4,SQLITE_STATIC);
24. "sqlitebinderror:%dn",108); list-style:decimal-leading-zero outside; margin:0px!important; padding:0px 3px 0px 10px!important"> printf("数据库语句对象bind成功！！！n");
25. while(ret=sqlite3_step(stmt),ret==SQLITE_ROW)
26. intcol_count=sqlite3_column_count(stmt);//结果集中列的数量
27. printf("列数:%dt",col_count);
28. constchar*col_0_name=sqlite3_column_name(stmt,0);//获取列名
29. printf("列名:%st",col_0_name);
30. intid=sqlite3_column_int(stmt,108); list-style:decimal-leading-zero outside; margin:0px!important; padding:0px 3px 0px 10px!important"> printf("id值:%dt",id);
31. intid_type=sqlite3_column_type(stmt,0);//获取列数据类型
32. printf("id类型:%dt",id_type);
33. constchar*col_2_name=sqlite3_column_name(stmt,2);
34. intage=sqlite3_column_int(stmt,2);
35. intage_type=sqlite3_column_type(stmt,108); list-style:decimal-leading-zero outside; margin:0px!important; padding:0px 3px 0px 10px!important"> constchar*col_1_name=sqlite3_column_name(stmt,1);
36. charname[80];
37. strncpy(name,(constchar*)sqlite3_column_text(stmt,1),80);
38. intname_type=sqlite3_column_type(stmt,1);
39. //打印结果
40. printf("col_count:%d,%s=%d(%s),%s=%s(%s),%s=%d(%s)n",
41. col_count,col_0_name,id,col_types[id_type],col_1_name,
42. col_types[name_type],col_2_name,age,col_types[age_type]);
43. "sqlitestepexitwith%dn",108); list-style:decimal-leading-zero outside; margin:0px!important; padding:0px 3px 0px 10px!important"> sqlite3_finalize(stmt);
44. sqlite3_close(conn);
45. }

1. [carl@Fedorasqlite]$g++sqlite_test2.cpp-lsqlite3
2. 打开数据库成功！！！
3. 数据库语句对象编译成功！！！
4. 数据库语句对象bind成功！！！
5. 列数:3列名:idid值:0id类型:1col_count:3,id=0(Interger),name=Carl(Text),age=0(Interger)
6. 列数:3列名:idid值:1id类型:1col_count:3,id=1(Interger),age=1(Interger)
7. 列数:3列名:idid值:2id类型:1col_count:3,id=2(Interger),age=2(Interger)
8. 列数:3列名:idid值:3id类型:1col_count:3,id=3(Interger),age=3(Interger)
9. 列数:3列名:idid值:4id类型:1col_count:3,id=4(Interger),age=4(Interger)
10. 列数:3列名:idid值:5id类型:1col_count:3,id=5(Interger),age=5(Interger)
11. 列数:3列名:idid值:6id类型:1col_count:3,id=6(Interger),age=6(Interger)
12. 列数:3列名:idid值:7id类型:1col_count:3,id=7(Interger),age=7(Interger)
13. 列数:3列名:idid值:8id类型:1col_count:3,id=8(Interger),age=8(Interger)
14. 列数:3列名:idid值:9id类型:1col_count:3,id=9(Interger),age=9(Interger)
15. sqlitestepexitwith101//101意思为SQLITE_DONE
16. [carl@Fedorasqlite]$

（1） 使用“语句参数”方式，具有更高的安全性，可以有效防止“SQL注入攻击”。 “SQL注入攻击”要想达到目的，就必须让attack value随着SQL命令字符串一起传送进SQL解析器。黑客如果在一条SQL命令字符串被送入到sqlite3_prepare函数之前，利用c字符串处理函数等途径将attack value注入其中，而在sqlite3_prepare函数之中进行解析（parse），就可以达到攻击目的。而使用“语句参数”方式，被传送到sqlite3_prepare函数的只是SQL命令字符串中的参数符号（如：“?”），而不是具体的值。在sqlite3_prepare函数执行之后，才会使用bind函数给参数符号绑定具体的值，这就可以避免attack value随着SQL命令字符串一起在sqlite3_prepare函数中被解析，从而有效躲避“SQL注入攻击”。
（2）使用“语句参数”方式，可以更快的完成值替换。

（3）使用“语句参数”方式，更节省内存。原因是使用如snprintf函数，需要一个SQL命令模板，一块足够大的输出缓存，而且字符串处理函数需要工作内存（working memory），除此之外对于整形，浮点型，特别是BLOBs，经常会占用更多的空间。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!