SQLite的基本使用-示例代码
SQLite的基本使用
// // IWViewController.m // 01-SQLite的基本使用 // // Created by apple on 14-5-22. // Copyright (c) 2014年 itcast. All rights reserved. // #import "IWViewController.h" #import <sqlite3.h> @interface IWViewController () { // 成员变量默认=NULL sqlite3 *_db; // db代表着整个数据库,db是数据库实例 } - (IBAction)insert; - (IBAction)update; - (IBAction)delete; - (IBAction)query; @end @implementation IWViewController - (void)viewDidLoad { [super viewDidLoad]; // 0.获得沙盒中的数据库文件名 NSString *filename = [[NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES) lastObject] stringByAppendingPathComponent:@"student.sqlite"]; NSLog(@"filename=====%@",filename); // 1.创建(打开)数据库(如果数据库文件不存在,会自动创建数据库main) int result = sqlite3_open(filename.UTF8String, &_db); if (result == SQLITE_OK) { NSLog(@"成功打开数据库"); // 2.创表 const char *sql = "create table if not exists t_student (id integer primary key autoincrement, name text, age integer);"; // 为了严谨起见,凡是传递地址的,一般最初都要先清空。首先保证该变量是空指针,而不是野指针。 char *errorMesg = NULL; // sqlite3_exec 执行SQL语句 // 参数解释:第一个数据库实例,第二个SQL语句,第三个sqlite3_exec语句执行成功后的回调,第四个回调要传递的东西,第五个错误信息 // C语言的空是大写的NULL // sqlite3_exec(<#sqlite3 *#>, <#const char *sql#>, <#int (*callback)(void *, int, char **, char **)#>, <#void *#>, <#char **errmsg#>) int result = sqlite3_exec(_db, sql, NULL, NULL, &errorMesg); if (result == SQLITE_OK) { NSLog(@"成功创建t_student表"); } else { NSLog(@"创建t_student表失败:%s", errorMesg);// %s用来打印C语言的字符串 } } else { NSLog(@"打开数据库失败"); } } - (IBAction)insert { for (int i = 0; i<30; i++) { NSString *name = [NSString stringWithFormat:@"Jack-%d", arc4random()%100]; int age = arc4random()%100; NSString *sql = [NSString stringWithFormat:@"insert into t_student (name, age) values(‘%@‘, %d);", name, age]; char *errorMesg = NULL; int result = sqlite3_exec(_db, sql.UTF8String, NULL, NULL, &errorMesg); if (result == SQLITE_OK) { NSLog(@"成功添加数据"); } else { NSLog(@"添加数据失败:%s", errorMesg); } } } - (IBAction)query { // SQL注入漏洞 /** 登录功能 1.用户输入账号和密码 * 账号:123‘ or 1 = 1 or ‘‘ = ‘ * 密码:456654679 2.拿到用户输入的账号和密码去数据库查询(查询有没有这个用户名和密码) select * from t_user where username = ‘123‘ and password = ‘456‘; select * from t_user where username = ‘123‘ and password = ‘456‘; */ // 1.定义sql语句 const char *sql = "select id, name, age from t_student where name = ?;"; // 2.定义一个stmt来存放结果集 sqlite3_stmt *stmt = NULL; // 3.检测SQL语句的合法性 第三个参数:SQL语句的长度,这里写-1会自动帮我们算SQL字符串的长度。最后一个参数:跟SQL语句尾部有关,此处先不写。 int result = sqlite3_prepare_v2(_db, sql, -1, &stmt, NULL); if (result == SQLITE_OK) { NSLog(@"查询语句是合法的"); /** sqlite3_bind_text():大部分绑定函数都只有3个参数 第1个参数是sqlite3_stmt *类型 第2个参数指占位符的位置,第一个占位符的位置是1,不是0,代表第几个问号 第3个参数指占位符要绑定的值 第4个参数指在第3个参数中所传递数据的长度,对于C字符串,传递-1会自动计算字符串的长度 第5个参数是一个可选的函数回调,一般用于在语句执行后完成内存清理工作 sqlite_step():执行SQL语句,返回SQLITE_DONE代表成功执行完毕 sqlite_finalize():销毁sqlite3_stmt *对象 */ // 设置占位符的内容,用占位符的方式,会自动检测SQL注入情况,可有效防止SQL注入问题。 sqlite3_bind_text(stmt, 1, "jack", -1, NULL); // 4.执行SQL语句,从结果集中取出数据 // int stepResult = sqlite3_step(stmt); while (sqlite3_step(stmt) == SQLITE_ROW) { // 查询到一行数据 // 获得这行对应的数据 // 获得第0列的id int sid = sqlite3_column_int(stmt, 0); // 获得第1列的name const unsigned char *sname = sqlite3_column_text(stmt, 1); // 获得第2列的age int sage = sqlite3_column_int(stmt, 2); NSLog(@"%d %s %d", sid, sname, sage); } } else { NSLog(@"查询语句非合法"); } } @end
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。