C语言如何查询数据库数据？

在C语言中查询数据库是一个常见的需求，尤其是在开发桌面应用程序、嵌入式系统或需要与数据库交互的服务时，C语言本身没有内置的数据库操作功能，因此需要借助第三方库来实现，常用的库包括ODBC（开放数据库连接）、MySQL C API、SQLite3等，下面将详细介绍如何使用这些库在C语言中查询数据库，包括环境搭建、连接数据库、执行查询、处理结果以及释放资源等步骤。

使用ODBC查询数据库

ODBC是一种标准的数据库访问接口，支持多种数据库（如MySQL、PostgreSQL、SQL Server等）,使用ODBC查询数据库的步骤如下：

1. 安装ODBC驱动和开发库
   根据目标数据库安装对应的ODBC驱动，MySQL需要安装MySQL Connector/ODBC，SQL Server需要安装Microsoft ODBC Driver for SQL Server，安装ODBC开发头文件和库（如unixODBC或iODBC）。

2. 初始化ODBC环境
   调用SQLAllocHandle分配环境句柄,设置ODBC版本：

   SQLHENV env;
   SQLAllocHandle(SQL_HANDLE_ENV, SQL_NULL_HANDLE, &env);
   SQLSetEnvAttr(env, SQL_ATTR_ODBC_VERSION, (void*)SQL_OV_ODBC3, 0);

3. 连接数据库
   分配连接句柄并建立连接：

   SQLHDBC conn;
   SQLAllocHandle(SQL_HANDLE_DBC, env, &conn);
   SQLCHAR connStr[] = "DRIVER={MySQL ODBC 8.0 Unicode Driver};SERVER=localhost;DATABASE=test;UID=root;PWD=password;";
   SQLDriverConnect(conn, NULL, connStr, SQL_NTS, NULL, 0, NULL, SQL_DRIVER_COMPLETE);

4. 执行SQL查询
   分配语句句柄并执行查询：

   SQLHSTMT stmt;
   SQLAllocHandle(SQL_HANDLE_STMT, conn, &stmt);
   SQLExecDirect(stmt, (SQLCHAR*)"SELECT id, name FROM users", SQL_NTS);

5. 处理查询结果
   绑定列变量并获取结果：

   

   SQLINTEGER id;
   SQLCHAR name[50];
   SQLBindCol(stmt, 1, SQL_C_LONG, &id, 0, NULL);
   SQLBindCol(stmt, 2, SQL_C_CHAR, name, sizeof(name), NULL);
   while (SQLFetch(stmt) == SQL_SUCCESS) {
       printf("ID: %d, Name: %sn", id, name);
   }

6. 释放资源
   按相反顺序释放句柄：

   SQLFreeHandle(SQL_HANDLE_STMT, stmt);
   SQLDisconnect(conn);
   SQLFreeHandle(SQL_HANDLE_DBC, conn);
   SQLFreeHandle(SQL_HANDLE_ENV, env);

使用MySQL C API查询数据库

MySQL C API是MySQL官方提供的C语言接口,适合直接操作MySQL数据库。

1. 安装开发库
   在Linux上安装libmysqlclient-dev，在Windows上下载MySQL Connector/C。

2. 连接数据库
   初始化连接并登录：

   #include <mysql/mysql.h>
   MYSQL *conn = mysql_init(NULL);
   mysql_real_connect(conn, "localhost", "root", "password", "test", 3306, NULL, 0);

3. 执行查询
   使用mysql_query执行SQL语句：

   mysql_query(conn, "SELECT id, name FROM users");
   MYSQL_RES *result = mysql_store_result(conn);

4. 处理结果
   遍历结果集：

   

   MYSQL_ROW row;
   while ((row = mysql_fetch_row(result)) != NULL) {
       printf("ID: %s, Name: %sn", row[0], row[1]);
   }
   mysql_free_result(result);

5. 关闭连接
   mysql_close(conn);

使用SQLite3查询数据库

SQLite是一个轻量级嵌入式数据库，无需单独的服务器进程,适合小型应用。

1. 安装SQLite3开发库
   在Linux上安装libsqlite3-dev,在Windows上下载SQLite预编译库。

2. 打开数据库

   #include <sqlite3.h>
   sqlite3 *db;
   sqlite3_open("test.db", &db);

3. 执行查询
   使用回调函数处理结果：

   static int callback(void *data, int argc, char **argv, char **azColName) {
       for (int i = 0; i < argc; i++) {
           printf("%s = %sn", azColName[i], argv[i] ? argv[i] : "NULL");
       }
       return 0;
   }
   char *errMsg = 0;
   sqlite3_exec(db, "SELECT id, name FROM users", callback, 0, &errMsg);

4. 关闭数据库
   sqlite3_close(db);

   

不同库的优缺点对比

特性	ODBC	MySQL C API	SQLite3
跨数据库支持	是（需安装对应驱动）	仅MySQL	仅SQLite
性能	较低（抽象层开销）	高（针对MySQL优化）	高（嵌入式无需网络）
易用性	复杂（标准但繁琐）	简单（直接API）	极简（单文件库）
适用场景	多数据库混合环境	专用MySQL应用	移动/嵌入式/小型应用

注意事项

1. 错误处理：所有数据库操作都需要检查返回值，例如ODBC的SQL_SUCCESS、MySQL的mysql_errno、SQLite的sqlite3_errmsg。
2. 资源管理：及时释放结果集、句柄等资源,避免内存泄漏。
3. 安全性：避免SQL注入，使用参数化查询（如ODBC的SQLPrepare+SQLExecute）。
4. 线程安全：确保多线程环境下对数据库连接的同步访问。

相关问答FAQs

Q1: 如何在C语言中防止SQL注入？
A: 使用参数化查询（Prepared Statements）代替字符串拼接,在ODBC中：

SQLPrepare(stmt, (SQLCHAR*)"SELECT * FROM users WHERE name=?", SQL_NTS);
SQLBindParameter(stmt, 1, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 0, 0, username, 0, NULL);
SQLExecute(stmt);

在MySQL C API中：

MYSQL_STMT *stmt = mysql_stmt_init(conn);
mysql_stmt_prepare(stmt, "SELECT * FROM users WHERE name=?", -1);
MYSQL_BIND bind;
bind.buffer_type = MYSQL_TYPE_STRING;
bind.buffer = username;
bind.buffer_length = strlen(username);
mysql_stmt_bind_param(stmt, &bind);
mysql_stmt_execute(stmt);

Q2: 如何处理数据库查询结果中的NULL值？
A: 在ODBC中，通过SQLBindCol的StrLen_or_IndPtr参数判断NULL值；在MySQL C API中，检查mysql_fetch_row返回的MYSQL_ROW数组中对应字段是否为NULL；在SQLite3中，回调函数的argv数组中NULL值会以NULL指针形式传递。

// ODBC示例
SQLLEN ind;
SQLBindCol(stmt, 1, SQL_C_LONG, &id, 0, &ind);
if (ind == SQL_NULL_DATA) {
    printf("ID is NULLn");
}