SQLite在C++中应直接使用其C接口(sqlite3.h),通过编译amalgamation版本、正确打开/执行/关闭数据库、绑定参数防注入、逐行读取查询结果,并全程严格错误检查。
SQLite 在 C++ 中没有官方的 C++ 封装,但可以直接用其 C 接口(sqlite3.h)操作,轻量、可靠、无需服务端。关键不是“用 C++ 类封装”,而是“用 C 接口写出清晰安全的 C++ 代码”。
一、编译与链接 SQLite C 库
SQLite 是纯 C 实现的单文件库,推荐直接使用 amalgamation 版本(sqlite3.c + sqlite3.h):
- 从 sqlite.org/download.html 下载 “Precompiled Binaries for Linux” 或 “Amalgamation Source Code”
- 把
sqlite3.c和sqlite3.h放进项目目录,一起编译(不用额外安装) - g++ 编译示例:
g++ -o app main.cpp sqlite3.c -lpthread -ldl
(-lpthread和-ldl用于线程和动态加载支持,Linux 下建议加上)
二、基础操作:打开、执行 SQL、关闭
核心是 sqlite3* 句柄、sqlite3_exec() 和错误检查。别跳过返回值判断:
- 用
sqlite3_open()打开数据库(内存库用:memory:) - 用
sqlite3_exec()执行建表、插入、更新等无结果语句 - 必须检查返回值是否为
SQLITE_OK,错误信息通过第 4 个参数(char**)传出 - 最后调用
sqlite3_close()释放资源
示例片段:
立即学习“C++免费学习笔记(深入)”;
sqlite3* db;
int rc = sqlite3_open("test.db", &db);
if (rc != SQLITE_OK) {
fprintf(stderr, "Cannot open database: %s\n", sqlite3_errmsg(db));
return 1;
}
const char* sql = "CREATE TABLE IF NOT EXISTS users(id INTEGER PRIMARY KEY, name TEXT);";
rc = sqlite3_exec(db, sql, nullptr, nullptr, nullptr);
if (rc != SQLITE_OK) {
fprintf(stderr, "SQL error: %s\n", sqlite3_errmsg(db));
}
sqlite3_close(db);
三、安全传参:用绑定(Binding)代替字符串拼接
拼接 SQL 字符串极易引发 SQL 注入和类型错误。正确做法是使用预处理语句 + 绑定:
NetShop软件特点介绍: 1、使用ASP.Net(c#)2.0、多层结构开发 2、前台设计不采用任何.NET内置控件读取数据,完全标签化模板处理,加快读取速度3、安全的数据添加删除读取操作,利用存储过程模式彻底防制SQL注入式攻击4、前台架构DIV+CSS兼容IE6,IE7,FF等,有利于搜索引挚收录5、后台内置强大的功能,整合多家网店系统的功能,加以优化。6、支持三种类型的数据库:Acces
- 用
sqlite3_prepare_v2()编译 SQL(带 ? 占位符) - 用
sqlite3_bind_*系列函数(如bind_text、bind_int)传值 - 用
sqlite3_step()执行;查询时循环调用获取每行结果 - 用
sqlite3_finalize()清理语句对象
插入示例:
sqlite3_stmt* stmt;
const char* sql = "INSERT INTO users(name) VALUES(?);";
rc = sqlite3_prepare_v2(db, sql, -1, &stmt, nullptr);
if (rc == SQLITE_OK) {
sqlite3_bind_text(stmt, 1, "Alice", -1, SQLITE_STATIC);
if (sqlite3_step(stmt) != SQLITE_DONE) {
fprintf(stderr, "Insert failed: %s\n", sqlite3_errmsg(db));
}
}
sqlite3_finalize(stmt);四、查询结果读取:逐行获取字段值
查数据时,用 sqlite3_step() 迭代,配合 sqlite3_column_* 提取列:
-
sqlite3_column_count()得到列数 -
sqlite3_column_name(i)获取第 i 列名 -
sqlite3_column_type(i)判断类型(INTEGER、TEXT 等) - 再用对应函数取值:如
sqlite3_column_int()、sqlite3_column_text()
注意:sqlite3_column_text() 返回的是 UTF-8 字符串指针,生命周期仅在当前 step() 有效,需及时拷贝。
简单查询示例:
const char* sql = "SELECT id, name FROM users;";
sqlite3_stmt* stmt;
if (sqlite3_prepare_v2(db, sql, -1, &stmt, nullptr) == SQLITE_OK) {
while (sqlite3_step(stmt) == SQLITE_ROW) {
int id = sqlite3_column_int(stmt, 0);
const char* name = reinterpret_cast(sqlite3_column_text(stmt, 1));
printf("ID=%d, Name=%s\n", id, name ? name : "NULL");
}
}
sqlite3_finalize(stmt); 不复杂但容易忽略:错误检查要贯穿始终,绑定和列读取前先确认类型或非空,多线程访问需开启线程模式(编译时定义 SQLITE_THREADSAFE=1 或运行时调用 sqlite3_config(SQLITE_CONFIG_MULTITHREAD))。
