|
|
SQlite数据库的C编程接口(五)
便捷函数(Convenience Functions) by斜风细雨QQ:253786989 2012-02-07
SQlite拥有很多早期遗留下来的便捷函数,这些函数存在很多缺点。当然他们依然存在就有理由——使用方便。
它们的优点也仅仅是使用方便,而不是具有很好的性能。相反,它们的性能会比直接调用PUBLICAPI函数更差一些。对于这些便捷函数,它们并没有什么特别之处,只是在这些函数内部调用sqlite3_prepare_xxx、sqlite3_step、sqlite3_finalize等API函数来完成一站式功能。在这样的函数内部往往存在很多额外的类型转换,所以这些函数很可能会比我们自己去调用sqlite3_prepare_xxx、sqlite3_step、sqlite3_finalize等API执行的更慢一些。
其次,这些API不支持参数绑定。就像上一篇笔记中介绍的,这样的程序更容易遭到“SQL注入攻击”,安全性更差。
总之,作者JayA.Kreibich非常不推荐使用这些便捷函数。正如他说的:“Ifyou’rejusttryingtothrowtogetheraquickanddirtysnippetofcode,thesefunctionsprovideaneasymeansofdoingthat.Istronglyrecommendusingthenormalprepare,step,andfinalizeroutines.You’llendupwithsafercodeandbetterperformance.”
(1)
[cpp]
view plaincopyprint?
- intsqlite3_exec(
sqlite3*,/*Anopendatabase*/
constchar*sql,/*SQLtobeevaluated*/
int(*callback)(void*,int,char**,char**),/*Callbackfunction*/
void*,/*1stargumenttocallback*/
char**errmsg/*Errormsgwrittenhere*/
- );
int sqlite3_exec(
sqlite3*, /* An open database */
const char *sql, /* SQL to be evaluated */
int (*callback)(void*,int,char**,char**), /* Callback function */
void *, /* 1st argument to callback */
char **errmsg /* Error msg written here */
);
预处理(prepare)和执行(execute)一条或多条SQL语句,对结果集的每一行调用其第3个参数所指向的回调函数。第1个参数指向一个有效的数据库连接。第2个参数是UTF-8编码的SQL语句(可以包含一条,或多条:以分号隔开)。第3个参数是一个指向回调函数的指针,如果不需要使用回调函数,可以给该参数传递NULL。第4个参数也是一个指针,用来传递用户数据到回调函数。需要注意的是,比如该指针由sqlite3_malloc获得,则要在其不再使用时调用sqlite3_free函数释放。第5个参数是一个指向指针的指针,通过该参数返回错误码。如果在sqlite3_exec执行过程中,没有遇到任何错误,最后函数将返回SQLITE_OK。
比如sqlite3_exec正在执行SELECT查询操作,而且想对返回结果进行处理。那就要传递一个回调函数给sqlite3_exec。这样sqlite3_exec函数每次获取一行数据,就会调用该回调函数。如果sqlite3_exec正在执行的操作不返回数据,就直接给sqlite3_exec函数的第3个参数传递NULL就可以了。
回调函数原型:
[cpp]
view plaincopyprint?
- intuser_defined_exec_callback(void*userData,intnumCol,char**colData,char**colName)
int user_defined_exec_callback( void *userData, int numCol, char **colData, char **colName )
第1个参数对应于sqlite3_exec函数的第4个参数,用于传递用户数据。第2个参数指明结果集中一共有多少列。第3个参数保存当前数据行的数据,第4个参数保存当前数据行的所有列的列名。第3个参数和第4个参数都是以字符串的形式返回。
正常情况下,回调函数应该返回0,如果它返回一个非0值,则sqlite3_exec函数将终止执行,并返回SQLITE_ABORT错误码。
(2)
[cpp]
view plaincopyprint?
- intsqlite3_get_table(
sqlite3*db,/*Anopendatabase*/
constchar*zSql,/*SQLtobeevaluated*/
char***pazResult,/*Resultsofthequery*/
int*pnRow,/*Numberofresultrowswrittenhere*/
int*pnColumn,/*Numberofresultcolumnswrittenhere*/
char**pzErrmsg/*Errormsgwrittenhere*/
- );
int sqlite3_get_table(
sqlite3 *db, /* An open database */
const char *zSql, /* SQL to be evaluated */
char ***pazResult, /* Results of the query */
int *pnRow, /* Number of result rows written here */
int *pnColumn, /* Number of result columns written here */
char **pzErrmsg /* Error msg written here */
);
这个函数与sqlite3_exec函数不同,它只在SQL命令字符串执行完成之后,返回全部的结果数据。该函数是专门针对SELECT语句设计的。
第1个参数是指向数据库连接的指针。第2个参数是UTF-8编码的SQL命令字符串。第3个参数看起来有点复杂,通过该参数返回SQL语句执行结果。首先该参数是一个指针,它指向一个一维数组,这个一维数组里面保存的元素类型是字符串指针。第4个和第5个参数返回结果集中的行数和列数。最后一个参数返回错误码。
函数执行完成返回的结果集中,包含(nColumn*(nRow+1))个数据项。其中多出来的一行是列名,剩下的nColumn*nRom项是数据。
如果sqlite3_get_table函数执行过程中没遇到任何错误,最后会返回SQLITE_OK。
下面是对结果集的一个访问例子,获取结果集中第R行,第C列的数据:
[cpp]
view plaincopyprint?
- /*offsettoaccesscolumnCofrowRof**result*/
intoffset=((R+1)*numCol)+C;
char*value=result[offset];
/* offset to access column C of row R of **result */
int offset = ((R + 1) * numCol) + C;
char *value = result[offset];
传递给sqlite3_get_table函数的SQL命令字符串可以包含多条SELECT语句。但是,对于这多条SELECT语句的返回结果全部存储在pazResult所指向的一维数组中。没有办法确定一维数组中,哪些行数据是哪个SELECT语句检索出来的。并且所有的SELECT语句所返回的列数必须相同,否则sqlite3_get_table函数执行失败。除此之外,只有第一条语句会返回列名,存储在结果集一维数组的第一行中。基于以上原因,最好在每次调用sqlite3_get_table函数时使用单独一条SQL命令。
(3)
[cpp]
view plaincopyprint?
- voidsqlite3_free_table(char**result);
void sqlite3_free_table(char **result);
由sqlite3_get_table函数返回的结果集,所占用的内存,需要由sqlite3_free_table函数来释放。
SQlite数据库的C编程接口(五)
便捷函数(Convenience Functions) by斜风细雨QQ:253786989 2012-02-07 |
|
QQ群⑧:
窥视卡
雷达卡
发表于 2016-12-1 08:55:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡