当前位置: 首页 > java >正文

iOS Sqlite3

java 2025/8/15 10:06:45

一、DDL(Data Definition Language,数据定义语言)​

用途​:定义或修改数据库结构(如表、索引、视图等),不涉及具体数据操作。
核心命令及示例​:

  1. ​**CREATE**​:创建数据库对象
    CREATE TABLE students (id INT PRIMARY KEY,name VARCHAR(50),age INT
);
  2. ​**ALTER**​:修改表结构
    ALTER TABLE students ADD COLUMN email VARCHAR(100);  -- 添加列
  3. ​**DROP**​:删除对象
    DROP TABLE students;  -- 删除表
  4. ​**TRUNCATE**​:清空表数据(保留结构)
    TRUNCATE TABLE students;  -- 快速清空数据,不可回滚
  5. ​**RENAME**​:重命名对象
    RENAME TABLE students TO pupils;  -- 重命名表

二、DML(Data Manipulation Language,数据操作语言)​

用途​:对表中的数据进行增删改查操作。
核心命令及示例​:

  1. ​**INSERT**​:插入数据
    INSERT INTO students (id, name, age) VALUES (1, 'Alice', 20);
  2. ​**UPDATE**​:更新数据
    UPDATE students SET age = 21 WHERE id = 1;  -- 修改年龄
  3. ​**DELETE**​:删除数据
    DELETE FROM students WHERE id = 1;  -- 删除指定行
  4. ​**SELECT**​:查询数据(部分分类中归为 DQL)
    SELECT * FROM students WHERE age > 18;  -- 查询条件数据


三:SQL语句 sqlite_exec 和 sqlite_prepare_v2的用法和区别

  • sqlite3_exec 的使用场景,适用于:
    • 简单的SQL语句
    • 不需要参数绑定
    • 一次性执行
    • 不需要处理返回结果的详细信息
    • 不能防止SQL注入
      • `sqlite_exec`函数在执行SQL语句时,直接将传入的SQL字符串发送给数据库引擎执行。如果这个SQL字符串包含了用户输入的数据,并且没有经过适当的验证和转义处理,就可能导致SQL注入问题。
  • 典型用例:
// 函数签名
int sqlite3_exec(sqlite3*,                     // 数据库连接const char *sql,              // SQL语句int (*callback)(void*,int,char**,char**),  // 回调函数void *,                       // 回调函数的第一个参数char **errmsg                 // 错误信息
);// 1. 创建表
const char *createTableSQL = "CREATE TABLE IF NOT EXISTS users (""id INTEGER PRIMARY KEY AUTOINCREMENT, ""name TEXT NOT NULL, ""age INTEGER)";int result = sqlite3_exec(db, createTableSQL, NULL, NULL, NULL);
if (result != SQLITE_OK) {NSLog(@"创建表失败: %s", sqlite3_errmsg(db));
}
  • sqlite3_prepare_v2 的使用场景,适用于:
    • 需要参数绑定
    • 复杂查询
    • 需要遍历结果集
    • 重复执行的语句
    • 需要防止SQL注入
      • 参数化查询和预处理语句可以防止SQL注入的原因在于,它们将SQL代码和用户输入严格分开。这样,用户输入的数据被视为纯粹的数据,而不是SQL代码的一部分。数据库引擎会将参数化查询中的参数作为数据处理,而不是代码执行。
  • 典型用例:
// 函数签名
int sqlite3_prepare_v2(sqlite3 *db,              // 数据库连接const char *zSql,         // SQL语句int nByte,                // SQL长度sqlite3_stmt **ppStmt,    // 编译后的语句const char **pzTail       // 未处理的SQL部分
);// 1. 带参数的插入
- (BOOL)insertUserWithName:(NSString *)name age:(int)age {const char *sql = "INSERT INTO users (name, age) VALUES (?, ?)";sqlite3_stmt *stmt;// 准备语句int result = sqlite3_prepare_v2(db, sql, -1, &stmt, NULL);if (result != SQLITE_OK) {NSLog(@"准备语句失败: %s", sqlite3_errmsg(db));return NO;}// 绑定参数sqlite3_bind_text(stmt, 1, [name UTF8String], -1, SQLITE_TRANSIENT);sqlite3_bind_int(stmt, 2, age);// 执行result = sqlite3_step(stmt);// 清理sqlite3_finalize(stmt);return (result == SQLITE_DONE);
}// 2. 查询并返回结果
- (NSArray *)getAllUsers {const char *sql = "SELECT id, name, age FROM users";sqlite3_stmt *stmt;NSMutableArray *users = [NSMutableArray array];if (sqlite3_prepare_v2(db, sql, -1, &stmt, NULL) == SQLITE_OK) {// 遍历结果集while (sqlite3_step(stmt) == SQLITE_ROW) {int userId = sqlite3_column_int(stmt, 0);const char *userName = (const char *)sqlite3_column_text(stmt, 1);int userAge = sqlite3_column_int(stmt, 2);NSDictionary *user = @{@"id": @(userId),@"name": [NSString stringWithUTF8String:userName ?: ""],@"age": @(userAge)};[users addObject:user];}}sqlite3_finalize(stmt);return users;
}// 3. 条件查询
- (NSArray *)getUsersOlderThan:(int)minAge {const char *sql = "SELECT * FROM users WHERE age > ?";sqlite3_stmt *stmt;NSMutableArray *users = [NSMutableArray array];if (sqlite3_prepare_v2(db, sql, -1, &stmt, NULL) == SQLITE_OK) {sqlite3_bind_int(stmt, 1, minAge);while (sqlite3_step(stmt) == SQLITE_ROW) {// 处理结果...}}sqlite3_finalize(stmt);return users;
}

四:sqlite3_prepare_v2 的核心作用

// sqlite3_prepare_v2 做了什么:
// 1. 词法分析:将 SQL 字符串分解为 tokens
// 2. 语法分析:检查 SQL 语法是否正确
// 3. 语义分析:检查表名、列名是否存在
// 4. 生成执行计划:优化查询路径
// 5. 编译成字节码:生成 SQLite 虚拟机可执行的指令const char *sql = "SELECT * FROM users WHERE age > ?";
sqlite3_stmt *stmt;// 这一步就完成了 SQL 的完整解析和编译
int result = sqlite3_prepare_v2(db, sql, -1, &stmt, NULL);// 编译后的 stmt 包含:
// ✅ 解析好的 SQL 结构
// ✅ 优化后的执行计划  
// ✅ 字节码指令
// ✅ 参数占位符信息// 这就是为什么可以重复使用的原因
// === 每次都用 sqlite3_exec (低效) ===
for (int i = 0; i < 1000; i++) {NSString *sql = [NSString stringWithFormat:@"INSERT INTO users (name, age) VALUES ('%@', %d)", names[i], ages[i]];sqlite3_exec(db, [sql UTF8String], NULL, NULL, NULL);// 每次执行都要:// 1. 解析 SQL 语法// 2. 检查表结构// 3. 生成执行计划// 4. 执行// 总共 1000 次解析!
}// === 使用 sqlite3_prepare_v2 (高效) ===
const char *sql = "INSERT INTO users (name, age) VALUES (?, ?)";
sqlite3_stmt *stmt;// 只解析一次!
sqlite3_prepare_v2(db, sql, -1, &stmt, NULL);for (int i = 0; i < 1000; i++) {// 绑定参数sqlite3_bind_text(stmt, 1, [names[i] UTF8String], -1, SQLITE_TRANSIENT);sqlite3_bind_int(stmt, 2, ages[i]);// 直接执行(跳过解析步骤)sqlite3_step(stmt);// 重置以便下次使用sqlite3_reset(stmt);
}sqlite3_finalize(stmt);  // 释放资源
4.1 sqlite3_stmt
// stmt 实际上包含:
typedef struct sqlite3_stmt {// 1. 编译后的字节码VdbeOp *aOp;           // 虚拟机指令数组// 2. 参数信息Mem *aVar;             // 绑定参数的存储int nVar;              // 参数数量// 3. 执行计划Parse *pParse;         // 解析树// 4. 结果集信息int nResColumn;        // 结果列数ColCache *aCol;        // 列信息缓存// 5. 执行状态int pc;                // 程序计数器int rc;                // 最后的返回码// ... 还有很多其他信息
} sqlite3_stmt;
4.2 重复使用的机制
  • 完整的重复使用示例:
  • - (void)demonstrateStatementReuse {const char *sql = "UPDATE users SET last_login = ? WHERE id = ?";sqlite3_stmt *stmt;// 一次编译if (sqlite3_prepare_v2(db, sql, -1, &stmt, NULL) == SQLITE_OK) {NSArray *userIds = @[@1, @2, @3, @4, @5];NSDate *now = [NSDate date];for (NSNumber *userId in userIds) {// 1. 绑定新参数sqlite3_bind_int64(stmt, 1, [now timeIntervalSince1970]);sqlite3_bind_int(stmt, 2, [userId intValue]);// 2. 执行(使用已编译的字节码)int result = sqlite3_step(stmt);if (result == SQLITE_DONE) {NSLog(@"User %@ updated", userId);}// 3. 重置语句状态(但保留编译结果)sqlite3_reset(stmt);// 4. 清除绑定的参数值sqlite3_clear_bindings(stmt);}// 5. 最后释放编译结果sqlite3_finalize(stmt);}
}
    4.3 sqlite3_reset的作用
  • // sqlite3_reset 做什么:
// ✅ 重置执行状态(程序计数器归零)
// ✅ 清除执行过程中的临时数据
// ❌ 不清除绑定的参数值
// ❌ 不释放编译结果// sqlite3_clear_bindings 做什么:
// ✅ 清除所有绑定的参数值
// ❌ 不影响编译结果// sqlite3_finalize 做什么:
// ✅ 释放所有资源
// ✅ 销毁编译结果
// ❌ stmt 不能再使用
    4.4 最佳实践
  • @interface SQLiteManager : NSObject
@property (nonatomic, strong) NSMutableDictionary *preparedStatements;
@end@implementation SQLiteManager- (sqlite3_stmt *)preparedStatementForSQL:(NSString *)sql {sqlite3_stmt *stmt = [self.preparedStatements[sql] pointerValue];if (!stmt) {// 首次使用,编译并缓存if (sqlite3_prepare_v2(db, [sql UTF8String], -1, &stmt, NULL) == SQLITE_OK) {self.preparedStatements[sql] = [NSValue valueWithPointer:stmt];}}return stmt;
}- (void)dealloc {// 释放所有缓存的语句for (NSValue *value in self.preparedStatements.allValues) {sqlite3_stmt *stmt = [value pointerValue];sqlite3_finalize(stmt);}
}@end

http://www.xdnf.cn/news/17857.html

相关文章:

  • PDF 段落提取利器:Spring AI 的 ParagraphPdfDocumentReader 实战
  • docker 容器管理入门教程
  • 【科研绘图系列】R语言绘制微生物丰度和基因表达值的相关性网络图
  • 解剖HashMap的put <五> JDK1.8
  • 短视频流量|基于Java+vue的短视频流量数据分析系统(源码+数据库+文档)
  • Go语言实战案例:用Gin实现图书管理接口
  • 云原生俱乐部-k8s知识点归纳(1)
  • 当GitHub宕机时,我们如何协作?
  • Flutter sqflite插件
  • Docker运行python项目:使用Docker成功启动FastAPI应用
  • Java 中导出 Excel 文件的方法
  • 本地jar导入到本地仓科和远程仓库
  • [ HTML 前端 ] 语法介绍和HBuilderX安装
  • Spring Boot 3中JWT密钥安全存储方案
  • 图灵测试:人工智能的“行为主义判据”与哲学争议
  • 论,物联网日志系统架构如何设计?
  • 使用colmap自制3DGaussian_Splatting数据集
  • Java进阶学习之Stream流的基本概念以及使用技巧
  • 第四天~在CANFD或CAN2.0的ARXML文件中实现Multiplexor多路复用信号实战
  • 3D-R1、Scene-R1、SpaceR论文解读
  • Codeforces Round 1042 (Div. 3)
  • Ansys FreeFlow入门:对搅拌罐进行建模
  • vector 认识及使用
  • 【论文阅读-Part1】PIKE-RAG: sPecIalized KnowledgE and Rationale Augmented Generation
  • 如何通过WiFi将文件从安卓设备传输到电脑
  • Scrapy 基础框架搭建教程:从环境配置到爬虫实现(附实例)
  • Pytorch在FSDP模型中使用EMA
  • 考研408《计算机组成原理》复习笔记,第四章(3)——指令集、汇编语言
  • 14、C 语言联合体和枚举知识点总结
  • Linux系统Namespace隔离实战:dd/mkfs/mount/unshare命令组合应用