C语言中如何编写MySQL数据库查询语句？

环境准备与库的引入

在开始编码之前,确保你的开发环境已经正确配置。

1. 安装MySQL服务器和开发库：你的系统上需要安装MySQL数据库服务器，更重要的是，你需要安装MySQL Connector/C，这是一个专门为C语言提供的客户端库，在Ubuntu/Debian系统上，可以通过sudo apt-get install libmysqlclient-dev安装，在CentOS/RHEL上，可以使用sudo yum install mysql-community-devel，Windows用户则可以从MySQL官网下载对应的安装包。

2. 包含头文件：在你的C代码文件中，必须包含MySQL提供的头文件mysql.h，它定义了所有你需要的数据结构和函数。

   #include <mysql/mysql.h>
   #include <stdio.h>
   #include <stdlib.h>

3. 编译链接：在编译你的C程序时，需要告诉编译器链接MySQL客户端库，这通常通过在编译命令末尾添加-lmysqlclient来实现。

   gcc your_program.c -o your_program -lmysqlclient

C语言操作MySQL的核心步骤

使用C语言执行MySQL查询遵循一个固定的操作流程,理解和掌握这些步骤是关键。

步骤1：初始化连接句柄
在连接数据库之前，需要初始化一个MYSQL结构体，这个结构体将作为你与数据库交互的句柄。

MYSQL *mysql_conn;
mysql_conn = mysql_init(NULL);
if (mysql_conn == NULL) {
    fprintf(stderr, "mysql_init() failedn");
    exit(1);
}

步骤2：建立数据库连接
使用mysql_real_connect()函数尝试连接到MySQL服务器，这个函数需要多个参数，包括主机名、用户名、密码、数据库名、端口号等。

if (mysql_real_connect(mysql_conn, "localhost", "your_username", "your_password", "your_database", 3306, NULL, 0) == NULL) {
    fprintf(stderr, "mysql_real_connect() failed: %sn", mysql_error(mysql_conn));
    mysql_close(mysql_conn);
    exit(1);
}
printf("Successfully connected to the database.n");

步骤3：执行SQL查询语句
这是核心环节，使用mysql_query()函数来执行你的SQL语句，该函数接收连接句柄和SQL字符串作为参数。

const char *sql_query = "SELECT id, name, email FROM users WHERE age > 25";
if (mysql_query(mysql_conn, sql_query)) {
    fprintf(stderr, "mysql_query() failed: %sn", mysql_error(mysql_conn));
    // 后续处理错误和关闭连接
}

步骤4：处理查询结果
对于SELECT这类会返回数据的查询，你需要获取并处理结果集。

1. 获取结果集：使用mysql_store_result()将查询的全部结果从服务器检索到客户端。

   

   MYSQL_RES *result = mysql_store_result(mysql_conn);
   if (result == NULL) {
       // 如果查询不返回结果（如INSERT）或出错，result可能为NULL
       fprintf(stderr, "mysql_store_result() failed: %sn", mysql_error(mysql_conn));
   }

2. 获取行数和列数：你可以方便地获取结果集中的行数和列数。

   my_ulonglong num_rows = mysql_num_rows(result);
   unsigned int num_fields = mysql_num_fields(result);
   printf("Query returned %llu rows and %u fields.n", num_rows, num_fields);

3. 遍历结果集：使用mysql_fetch_row()函数在循环中逐行获取数据，该函数返回一个字符串数组（char**），数组中的每个元素对应一行中的一个字段。

   MYSQL_ROW row;
   while ((row = mysql_fetch_row(result))) {
       // 行中的每个字段都是字符串，即使原始数据是数字
       printf("ID: %s, Name: %s, Email: %sn", row[0], row[1], row[2]);
   }

步骤5：释放结果集
在处理完结果后，必须使用mysql_free_result()来释放分配给结果集的内存，防止内存泄漏。

mysql_free_result(result);

步骤6：关闭数据库连接
当所有数据库操作完成后，使用mysql_close()关闭连接，释放资源。

mysql_close(mysql_conn);

完整代码示例

以下是一个完整的C程序示例,它连接到数据库，执行一个查询，并打印结果。

#include <mysql/mysql.h>
#include <stdio.h>
#include <stdlib.h>
int main() {
    MYSQL *conn;
    MYSQL_RES *result;
    MYSQL_ROW row;
    // 1. 初始化连接句柄
    conn = mysql_init(NULL);
    if (conn == NULL) {
        fprintf(stderr, "mysql_init() failedn");
        return EXIT_FAILURE;
    }
    // 2. 建立连接
    if (mysql_real_connect(conn, "localhost", "root", "password", "test_db", 3306, NULL, 0) == NULL) {
        fprintf(stderr, "mysql_real_connect() failed: %sn", mysql_error(conn));
        mysql_close(conn);
        return EXIT_FAILURE;
    }
    printf("Connected to MySQL database successfully.n");
    // 3. 执行查询
    if (mysql_query(conn, "SELECT id, username FROM users")) {
        fprintf(stderr, "mysql_query() failed: %sn", mysql_error(conn));
        mysql_close(conn);
        return EXIT_FAILURE;
    }
    // 4. 处理结果
    result = mysql_store_result(conn);
    if (result == NULL) {
        fprintf(stderr, "mysql_store_result() failed: %sn", mysql_error(conn));
        mysql_close(conn);
        return EXIT_FAILURE;
    }
    int num_fields = mysql_num_fields(result);
    printf("Found %d fields.n", num_fields);
    while ((row = mysql_fetch_row(result))) {
        for(int i = 0; i < num_fields; i++) {
            printf("%s ", row[i] ? row[i] : "NULL");
        }
        printf("n");
    }
    // 5. 释放结果集
    mysql_free_result(result);
    // 6. 关闭连接
    mysql_close(conn);
    printf("Connection closed.n");
    return EXIT_SUCCESS;
}

安全注意事项：防止SQL注入

直接使用sprintf或字符串拼接来构建SQL语句是极其危险的，这会导致SQL注入漏洞。sprintf(sql, "SELECT * FROM users WHERE id = %d", user_id);如果user_id来自用户输入，就可能被恶意篡改。

正确的做法是使用预处理语句（Prepared Statements），预处理语句将SQL命令和数据分开发送给服务器，服务器先编译SQL模板，再将数据填充进去，从而杜绝了注入风险。

使用预处理语句的流程包括：

1. mysql_stmt_init(): 初始化一个语句句柄。
2. mysql_stmt_prepare(): 准备SQL模板（如SELECT * FROM users WHERE id = ?）。
3. mysql_stmt_bind_param(): 绑定C语言变量到SQL模板中的占位符。
4. mysql_stmt_execute(): 执行预处理语句。
5. mysql_stmt_bind_result(): 绑定结果变量（用于SELECT）。
6. mysql_stmt_fetch(): 获取一行数据。
7. mysql_stmt_close(): 关闭语句句柄。

虽然预处理语句的代码更复杂,但它是在生产环境中必须采用的安全实践。

---

相关问答 (FAQs)

问题1：编译时出现 undefined reference to 'mysql_init' 等链接错误怎么办？

解答： 这是一个典型的链接错误，说明编译器找到了函数声明（在头文件中），但找不到函数的实际实现（在库文件中），解决方法是在编译命令的末尾添加-lmysqlclient选项，告诉链接器去链接MySQL的客户端库，一个更健壮的编译方式是使用mysql_config工具来自动获取正确的编译和链接标志：

gcc your_program.c -o your_program $(mysql_config --cflags) $(mysql_config --libs)

这个命令会自动包含所有必要的头文件路径和库文件,能避免很多因环境差异导致的问题。

问题2：查询结果中的中文字符显示为乱码，该如何解决？

解答： 乱码问题几乎总是由字符集编码不匹配引起的，常见的解决方案是在成功连接到数据库之后，立即执行一条SET NAMES命令，将客户端、服务器连接和返回结果的字符集统一为utf8mb4（推荐）或utf8。

在调用mysql_real_connect()成功后，添加以下代码：

// 设置字符集为 utf8mb4
if (mysql_query(conn, "SET NAMES utf8mb4")) {
    fprintf(stderr, "Error setting character set: %sn", mysql_error(conn));
    // 进行错误处理
}

utf8mb4是utf8的超集，能支持包括emoji在内的所有Unicode字符，是现代Web应用的首选，也要确保你的C源文件本身、数据库表和字段都使用了相同的字符集（如utf8mb4）进行编码。