当前位置: 首页 > news >正文

iOS Sqlite3

news 2025/8/15 10:06:11

一、DDL(Data Definition Language,数据定义语言)​

用途​:定义或修改数据库结构(如表、索引、视图等),不涉及具体数据操作。
核心命令及示例​:

  1. ​**CREATE**​:创建数据库对象
    CREATE TABLE students (id INT PRIMARY KEY,name VARCHAR(50),age INT
);
  2. ​**ALTER**​:修改表结构
    ALTER TABLE students ADD COLUMN email VARCHAR(100);  -- 添加列
  3. ​**DROP**​:删除对象
    DROP TABLE students;  -- 删除表
  4. ​**TRUNCATE**​:清空表数据(保留结构)
    TRUNCATE TABLE students;  -- 快速清空数据,不可回滚
  5. ​**RENAME**​:重命名对象
    RENAME TABLE students TO pupils;  -- 重命名表

二、DML(Data Manipulation Language,数据操作语言)​

用途​:对表中的数据进行增删改查操作。
核心命令及示例​:

  1. ​**INSERT**​:插入数据
    INSERT INTO students (id, name, age) VALUES (1, 'Alice', 20);
  2. ​**UPDATE**​:更新数据
    UPDATE students SET age = 21 WHERE id = 1;  -- 修改年龄
  3. ​**DELETE**​:删除数据
    DELETE FROM students WHERE id = 1;  -- 删除指定行
  4. ​**SELECT**​:查询数据(部分分类中归为 DQL)
    SELECT * FROM students WHERE age > 18;  -- 查询条件数据


三:SQL语句 sqlite_exec 和 sqlite_prepare_v2的用法和区别

  • sqlite3_exec 的使用场景,适用于:
    • 简单的SQL语句
    • 不需要参数绑定
    • 一次性执行
    • 不需要处理返回结果的详细信息
    • 不能防止SQL注入
      • `sqlite_exec`函数在执行SQL语句时,直接将传入的SQL字符串发送给数据库引擎执行。如果这个SQL字符串包含了用户输入的数据,并且没有经过适当的验证和转义处理,就可能导致SQL注入问题。
  • 典型用例:
// 函数签名
int sqlite3_exec(sqlite3*,                     // 数据库连接const char *sql,              // SQL语句int (*callback)(void*,int,char**,char**),  // 回调函数void *,                       // 回调函数的第一个参数char **errmsg                 // 错误信息
);// 1. 创建表
const char *createTableSQL = "CREATE TABLE IF NOT EXISTS users (""id INTEGER PRIMARY KEY AUTOINCREMENT, ""name TEXT NOT NULL, ""age INTEGER)";int result = sqlite3_exec(db, createTableSQL, NULL, NULL, NULL);
if (result != SQLITE_OK) {NSLog(@"创建表失败: %s", sqlite3_errmsg(db));
}
  • sqlite3_prepare_v2 的使用场景,适用于:
    • 需要参数绑定
    • 复杂查询
    • 需要遍历结果集
    • 重复执行的语句
    • 需要防止SQL注入
      • 参数化查询和预处理语句可以防止SQL注入的原因在于,它们将SQL代码和用户输入严格分开。这样,用户输入的数据被视为纯粹的数据,而不是SQL代码的一部分。数据库引擎会将参数化查询中的参数作为数据处理,而不是代码执行。
  • 典型用例:
// 函数签名
int sqlite3_prepare_v2(sqlite3 *db,              // 数据库连接const char *zSql,         // SQL语句int nByte,                // SQL长度sqlite3_stmt **ppStmt,    // 编译后的语句const char **pzTail       // 未处理的SQL部分
);// 1. 带参数的插入
- (BOOL)insertUserWithName:(NSString *)name age:(int)age {const char *sql = "INSERT INTO users (name, age) VALUES (?, ?)";sqlite3_stmt *stmt;// 准备语句int result = sqlite3_prepare_v2(db, sql, -1, &stmt, NULL);if (result != SQLITE_OK) {NSLog(@"准备语句失败: %s", sqlite3_errmsg(db));return NO;}// 绑定参数sqlite3_bind_text(stmt, 1, [name UTF8String], -1, SQLITE_TRANSIENT);sqlite3_bind_int(stmt, 2, age);// 执行result = sqlite3_step(stmt);// 清理sqlite3_finalize(stmt);return (result == SQLITE_DONE);
}// 2. 查询并返回结果
- (NSArray *)getAllUsers {const char *sql = "SELECT id, name, age FROM users";sqlite3_stmt *stmt;NSMutableArray *users = [NSMutableArray array];if (sqlite3_prepare_v2(db, sql, -1, &stmt, NULL) == SQLITE_OK) {// 遍历结果集while (sqlite3_step(stmt) == SQLITE_ROW) {int userId = sqlite3_column_int(stmt, 0);const char *userName = (const char *)sqlite3_column_text(stmt, 1);int userAge = sqlite3_column_int(stmt, 2);NSDictionary *user = @{@"id": @(userId),@"name": [NSString stringWithUTF8String:userName ?: ""],@"age": @(userAge)};[users addObject:user];}}sqlite3_finalize(stmt);return users;
}// 3. 条件查询
- (NSArray *)getUsersOlderThan:(int)minAge {const char *sql = "SELECT * FROM users WHERE age > ?";sqlite3_stmt *stmt;NSMutableArray *users = [NSMutableArray array];if (sqlite3_prepare_v2(db, sql, -1, &stmt, NULL) == SQLITE_OK) {sqlite3_bind_int(stmt, 1, minAge);while (sqlite3_step(stmt) == SQLITE_ROW) {// 处理结果...}}sqlite3_finalize(stmt);return users;
}

四:sqlite3_prepare_v2 的核心作用

// sqlite3_prepare_v2 做了什么:
// 1. 词法分析:将 SQL 字符串分解为 tokens
// 2. 语法分析:检查 SQL 语法是否正确
// 3. 语义分析:检查表名、列名是否存在
// 4. 生成执行计划:优化查询路径
// 5. 编译成字节码:生成 SQLite 虚拟机可执行的指令const char *sql = "SELECT * FROM users WHERE age > ?";
sqlite3_stmt *stmt;// 这一步就完成了 SQL 的完整解析和编译
int result = sqlite3_prepare_v2(db, sql, -1, &stmt, NULL);// 编译后的 stmt 包含:
// ✅ 解析好的 SQL 结构
// ✅ 优化后的执行计划  
// ✅ 字节码指令
// ✅ 参数占位符信息// 这就是为什么可以重复使用的原因
// === 每次都用 sqlite3_exec (低效) ===
for (int i = 0; i < 1000; i++) {NSString *sql = [NSString stringWithFormat:@"INSERT INTO users (name, age) VALUES ('%@', %d)", names[i], ages[i]];sqlite3_exec(db, [sql UTF8String], NULL, NULL, NULL);// 每次执行都要:// 1. 解析 SQL 语法// 2. 检查表结构// 3. 生成执行计划// 4. 执行// 总共 1000 次解析!
}// === 使用 sqlite3_prepare_v2 (高效) ===
const char *sql = "INSERT INTO users (name, age) VALUES (?, ?)";
sqlite3_stmt *stmt;// 只解析一次!
sqlite3_prepare_v2(db, sql, -1, &stmt, NULL);for (int i = 0; i < 1000; i++) {// 绑定参数sqlite3_bind_text(stmt, 1, [names[i] UTF8String], -1, SQLITE_TRANSIENT);sqlite3_bind_int(stmt, 2, ages[i]);// 直接执行(跳过解析步骤)sqlite3_step(stmt);// 重置以便下次使用sqlite3_reset(stmt);
}sqlite3_finalize(stmt);  // 释放资源
4.1 sqlite3_stmt
// stmt 实际上包含:
typedef struct sqlite3_stmt {// 1. 编译后的字节码VdbeOp *aOp;           // 虚拟机指令数组// 2. 参数信息Mem *aVar;             // 绑定参数的存储int nVar;              // 参数数量// 3. 执行计划Parse *pParse;         // 解析树// 4. 结果集信息int nResColumn;        // 结果列数ColCache *aCol;        // 列信息缓存// 5. 执行状态int pc;                // 程序计数器int rc;                // 最后的返回码// ... 还有很多其他信息
} sqlite3_stmt;
4.2 重复使用的机制
  • 完整的重复使用示例:
  • - (void)demonstrateStatementReuse {const char *sql = "UPDATE users SET last_login = ? WHERE id = ?";sqlite3_stmt *stmt;// 一次编译if (sqlite3_prepare_v2(db, sql, -1, &stmt, NULL) == SQLITE_OK) {NSArray *userIds = @[@1, @2, @3, @4, @5];NSDate *now = [NSDate date];for (NSNumber *userId in userIds) {// 1. 绑定新参数sqlite3_bind_int64(stmt, 1, [now timeIntervalSince1970]);sqlite3_bind_int(stmt, 2, [userId intValue]);// 2. 执行(使用已编译的字节码)int result = sqlite3_step(stmt);if (result == SQLITE_DONE) {NSLog(@"User %@ updated", userId);}// 3. 重置语句状态(但保留编译结果)sqlite3_reset(stmt);// 4. 清除绑定的参数值sqlite3_clear_bindings(stmt);}// 5. 最后释放编译结果sqlite3_finalize(stmt);}
}
    4.3 sqlite3_reset的作用
  • // sqlite3_reset 做什么:
// ✅ 重置执行状态(程序计数器归零)
// ✅ 清除执行过程中的临时数据
// ❌ 不清除绑定的参数值
// ❌ 不释放编译结果// sqlite3_clear_bindings 做什么:
// ✅ 清除所有绑定的参数值
// ❌ 不影响编译结果// sqlite3_finalize 做什么:
// ✅ 释放所有资源
// ✅ 销毁编译结果
// ❌ stmt 不能再使用
    4.4 最佳实践
  • @interface SQLiteManager : NSObject
@property (nonatomic, strong) NSMutableDictionary *preparedStatements;
@end@implementation SQLiteManager- (sqlite3_stmt *)preparedStatementForSQL:(NSString *)sql {sqlite3_stmt *stmt = [self.preparedStatements[sql] pointerValue];if (!stmt) {// 首次使用,编译并缓存if (sqlite3_prepare_v2(db, [sql UTF8String], -1, &stmt, NULL) == SQLITE_OK) {self.preparedStatements[sql] = [NSValue valueWithPointer:stmt];}}return stmt;
}- (void)dealloc {// 释放所有缓存的语句for (NSValue *value in self.preparedStatements.allValues) {sqlite3_stmt *stmt = [value pointerValue];sqlite3_finalize(stmt);}
}@end

http://www.dtcms.com/a/331567.html

相关文章:

  • Playwright初学指南 (3):深入解析交互操作
  • 【完整源码+数据集+部署教程】肾脏病变实例分割系统源码和数据集:改进yolo11-CARAFE
  • 基于机器学习的文本情感极性分析系统设计与实现
  • 华为宣布云晰柔光屏技术迎来重大升级
  • 生产环境sudo配置详细指南
  • 机器学习学习总结
  • 如何选择适合工业场景的物联网网关?
  • 相较于传统AR作战环境虚拟仿真系统,其优势体现在哪些方面?
  • Python小程序1.0版本
  • C++类与对象核心知识点全解析(中)【六大默认成员函数详解】
  • Perforce P4 Git 连接器
  • 随身 Linux 开发环境:使用 cpolar 内网穿透服务实现 VSCode 远程访问
  • Activity + fragment的页面结构,fragment始终无法显示问题
  • AI 赋能的软件工程全生命周期应用
  • 第16届蓝桥杯C++中高级选拔赛(STEMA)2024年10月20日真题
  • 【C#】PNG 和 JPG、JPEG的应用以及三种格式的区别?
  • Oracle commit之后做了什么
  • 【20-模型诊断调优】
  • BSCI认证对企业的影响,BSCI认证的重要性,BSCI审核的核心内容
  • 信息vs知识:人类学习与AI规则提取
  • 设计模式笔记_行为型_状态模式
  • Spring Boot + Redis Sentinel (一主两从)测试案例
  • Docker pull拉取镜像命令的入门教程
  • 蓝耘元生代上线 Baichuan-M2-32B,医疗推理能力卓越,高效部署,成本超低
  • Varjo XR虚拟现实军用车辆驾驶与操作培训
  • SaltStack部署应用
  • MCP入门:Python开发者的模型上下文协议实战指南
  • VSCode打开新的文件夹之后当前打开的文件夹被覆盖
  • 百度智能云x中科大脑:「城市智能体」如何让城市更会思考
  • 如何启动本机mysql数据库