在C语言中查找数据库内容通常需要借助数据库访问接口,如ODBC、JDBC(Java场景)或特定数据库的API(如MySQL的C API、SQLite的C API),以下以SQLite为例,详细说明实现步骤,因其轻量级且无需独立服务器,适合C语言开发环境,SQLite通过C语言库sqlite3.h提供操作接口,核心流程包括连接数据库、执行查询、遍历结果集及资源释放。
环境准备与库文件引入
首先需安装SQLite开发库,在Linux系统中可通过sudo apt-get install libsqlite3-dev安装,Windows可从SQLite官网下载预编译库(如sqlite3.dll和sqlite3.lib),代码中需包含头文件:
#include <stdio.h> #include <sqlite3.h>
连接数据库
使用sqlite3_open()函数打开或创建数据库,返回数据库连接对象:
sqlite3 *db;
int rc = sqlite3_open("test.db", &db); // test.db为数据库文件,不存在则创建
if (rc != SQLITE_OK) {
fprintf(stderr, "无法打开数据库: %sn", sqlite3_errmsg(db));
return 1;
} 执行查询语句需通过SQL查询语句实现,使用sqlite3_exec()函数执行(适用于无结果集的简单查询)或sqlite3_prepare_v2()+sqlite3_step()组合(适用于需要遍历结果的复杂查询),以下以sqlite3_exec()为例,查询users表的所有数据:
假设users表结构如下:
| 字段名 | 类型 | 说明 |
|——–|——–|———-|
| id | INT | 主键 |
| name | TEXT | 用户名 |
| age | INT | 年龄 |
const char *sql = "SELECT id, name, age FROM users;";
char *errMsg = NULL;
rc = sqlite3_exec(db, sql, callback, NULL, &errMsg);
if (rc != SQLITE_OK) {
fprintf(stderr, "SQL错误: %sn", errMsg);
sqlite3_free(errMsg);
} 处理查询结果(回调函数)
sqlite3_exec()的第四个参数是回调函数,用于处理每一行查询结果,回调函数原型为:
int callback(void *data, int argc, char **argv, char **azColName);
data:通过sqlite3_exec第四个参数传递的上下文数据(本文示例为NULL);argc:结果集列数;argv:每列数据的字符串数组;azColName:列名数组。
实现回调函数,打印查询结果:
int callback(void *data, int argc, char **argv, char **azColName) {
for (int i = 0; i < argc; i++) {
printf("%s = %sn", azColName[i], argv[i] ? argv[i] : "NULL");
}
printf("n");
return 0;
} 完整示例代码
#include <stdio.h>
#include <sqlite3.h>
int callback(void *data, int argc, char **argv, char **azColName) {
for (int i = 0; i < argc; i++) {
printf("%s = %sn", azColName[i], argv[i] ? argv[i] : "NULL");
}
printf("n");
return 0;
}
int main() {
sqlite3 *db;
int rc = sqlite3_open("test.db", &db);
if (rc != SQLITE_OK) {
fprintf(stderr, "无法打开数据库: %sn", sqlite3_errmsg(db));
return 1;
}
// 创建表(若不存在)
const char *createTableSQL = "CREATE TABLE IF NOT EXISTS users ("
"id INTEGER PRIMARY KEY AUTOINCREMENT,"
"name TEXT NOT NULL,"
"age INTEGER);";
rc = sqlite3_exec(db, createTableSQL, NULL, NULL, NULL);
if (rc != SQLITE_OK) {
fprintf(stderr, "创建表失败: %sn", sqlite3_errmsg(db));
}
// 插入测试数据
const char *insertSQL = "INSERT INTO users (name, age) VALUES ('Alice', 25), ('Bob', 30);";
rc = sqlite3_exec(db, insertSQL, NULL, NULL, NULL);
if (rc != SQLITE_OK) {
fprintf(stderr, "插入数据失败: %sn", sqlite3_errmsg(db));
}
// 查询数据
const char *querySQL = "SELECT id, name, age FROM users;";
char *errMsg = NULL;
printf("查询结果:n");
rc = sqlite3_exec(db, querySQL, callback, NULL, &errMsg);
if (rc != SQLITE_OK) {
fprintf(stderr, "SQL错误: %sn", errMsg);
sqlite3_free(errMsg);
}
sqlite3_close(db);
return 0;
} 关键注意事项
- 错误处理:所有SQLite API调用后需检查返回值(
rc),非SQLITE_OK表示操作失败,可通过sqlite3_errmsg()获取错误信息。 - 资源释放:使用
sqlite3_free()释放动态分配的错误信息(errMsg),使用sqlite3_close()关闭数据库连接。 - 线程安全:SQLite默认不支持多线程同时操作同一连接,需在多线程环境中为每个线程分配独立连接。
- 数据类型:SQLite采用动态类型系统,但建议在代码中显式处理类型转换(如
atoi(argv[2])将年龄字符串转为整数)。
相关问答FAQs
Q1:C语言中如何防止SQL注入攻击?
A:SQL注入可通过参数化查询(预处理语句)避免,使用sqlite3_prepare_v2()编译SQL语句,再通过sqlite3_bind_*()绑定参数值,而非直接拼接字符串。
const char *sql = "SELECT * FROM users WHERE name = ?;";
sqlite3_stmt *stmt;
rc = sqlite3_prepare_v2(db, sql, -1, &stmt, NULL);
if (rc == SQLITE_OK) {
sqlite3_bind_text(stmt, 1, "Alice", -1, SQLITE_STATIC); // 绑定参数
while (sqlite3_step(stmt) == SQLITE_ROW) {
printf("id: %dn", sqlite3_column_int(stmt, 0));
}
}
sqlite3_finalize(stmt); Q2:如何处理查询结果中的NULL值?
A:在回调函数中,若某列值为NULL,argv[i]会返回NULL,需通过条件判断避免解引用空指针。
int callback(void *data, int argc, char **argv, char **azColName) {
for (int i = 0; i < argc; i++) {
if (argv[i]) {
printf("%s = %sn", azColName[i], argv[i]);
} else {
printf("%s = NULLn", azColName[i]);
}
}
return 0;
} 【版权声明】:本站所有内容均来自网络,若无意侵犯到您的权利,请及时与我们联系将尽快删除相关内容!
发表回复