C语言中如何操作数据库？

数据库在C语言中的使用方法

数据库操作基础

在C语言中操作数据库,核心是通过数据库驱动程序（如MySQL的libmysqlclient、SQLite的sqlite3）实现与数据库的连接和数据交互，需先安装对应数据库的客户端库，并在编译时链接这些库文件，使用MySQL时需包含mysql.h头文件，编译时添加-lmysqlclient参数；SQLite则通过sqlite3.h和-lsqlite3完成配置。

连接数据库

不同数据库的连接方式略有差异,但整体流程一致：初始化连接句柄→设置连接参数→建立连接→验证状态，以MySQL为例：

#include <mysql/mysql.h>
MYSQL *conn = mysql_init(NULL);  // 初始化连接对象
if (!mysql_real_connect(conn, "localhost", "user", "password", "db_name", 3306, NULL, 0)) {
    fprintf(stderr, "Connection error: %sn", mysql_error(conn));
    exit(1);
}
printf("Connected successfully!n");

SQLite的连接更简洁,直接打开或创建数据库文件：

#include <sqlite3.h>
sqlite3 *db;
int rc = sqlite3_open("test.db", &db);  // 打开/创建数据库文件
if (rc != SQLITE_OK) {
    fprintf(stderr, "Can't open database: %sn", sqlite3_errmsg(db));
    return rc;
}

执行SQL语句

执行SQL分为非查询语句（INSERT/UPDATE/DELETE）和查询语句（SELECT）两类，非查询语句直接调用mysql_query()（MySQL）或sqlite3_exec()（SQLite）；查询语句需额外处理结果集。

非查询语句示例（MySQL）

const char *sql = "INSERT INTO users (name, age) VALUES ('Alice', 25)";
if (mysql_query(conn, sql)) {
    fprintf(stderr, "Insert error: %sn", mysql_error(conn));
} else {
    printf("Row inserted, affected rows: %lun", mysql_affected_rows(conn));
}

查询语句处理（SQLite）

const char *sql = "SELECT id, name FROM users";
sqlite3_stmt *stmt;
if (sqlite3_prepare_v2(db, sql, -1, &stmt, NULL) == SQLITE_OK) {
    while (sqlite3_step(stmt) == SQLITE_ROW) {  // 遍历每一行数据
        int id = sqlite3_column_int(stmt, 0);
        const unsigned char *name = sqlite3_column_text(stmt, 1);
        printf("ID: %d, Name: %sn", id, name);
    }
    sqlite3_finalize(stmt);  // 释放结果集
}

事务管理

事务确保操作的原子性,需显式开启、提交或回滚，MySQL通过mysql_autocommit()控制自动提交模式，SQLite默认开启自动提交，需手动关闭后管理事务：

// MySQL事务示例
mysql_autocommit(conn, 0);  // 关闭自动提交
const char *sql1 = "UPDATE accounts SET balance=balance-100 WHERE id=1";
const char *sql2 = "UPDATE accounts SET balance=balance+100 WHERE id=2";
if (mysql_query(conn, sql1) || mysql_query(conn, sql2)) {
    mysql_rollback(conn);  // 出错则回滚
    fprintf(stderr, "Transaction failedn");
} else {
    mysql_commit(conn);  // 成功则提交
    printf("Transaction committedn");
}
mysql_autocommit(conn, 1);  // 恢复自动提交
// SQLite事务示例
sqlite3_exec(db, "BEGIN TRANSACTION;", NULL, NULL, NULL);
// 执行多条SQL...
sqlite3_exec(db, "COMMIT;", NULL, NULL, NULL);  // 提交
// 或 sqlite3_exec(db, "ROLLBACK;", ...) 回滚

错误处理与资源释放

数据库操作需严格处理错误并释放资源,避免内存泄漏，MySQL需释放连接和结果集，SQLite需关闭数据库连接：

// MySQL资源释放
mysql_free_result(result);  // 若有结果集
mysql_close(conn);
// SQLite资源释放
sqlite3_finalize(stmt);  // 释放预处理语句
sqlite3_close(db);       // 关闭数据库

数据库类型	连接函数	查询函数	结果集处理	事务控制
MySQL	mysql_real_connect	mysql_query	mysql_store_result + 遍历	mysql_autocommit + mysql_commit/rollback
SQLite	sqlite3_open	sqlite3_exec	sqlite3_prepare_v2 + sqlite3_step	BEGIN/COMMIT/ROLLBACK

相关问答FAQs

Q1：为什么连接数据库时提示“Access denied”？
A：通常因用户名、密码、主机地址或权限配置错误，需检查：

1. 用户是否拥有目标数据库的访问权限；
2. 主机地址是否允许远程连接（若为本地测试，确认localhost或0.0.1正确）；
3. 密码是否输入无误,且未过期。

Q2：如何防止SQL注入攻击？
A：避免直接拼接用户输入到SQL语句中，改用预处理语句（Prepared Statements），例如MySQL的mysql_stmt_prepare和SQLite的sqlite3_prepare_v2，将用户输入作为参数绑定，而非字符串拼接，从根源杜绝注入风险。