首页 > 代码库 > iOS_数据库3_sqlite3基本操作
iOS_数据库3_sqlite3基本操作
控制器中直接写SQL语句,未封装//
// ViewController.m
// 1.sqlite3基本操作
//
// Created by xss on 14-11-2.
// Copyright (c) 2014年 beyond. All rights reserved.
//
#import "ViewController.h"
// 1.导入库,2.添加主头文件
#import <sqlite3.h>
@interface ViewController ()
{
// db代表着整个数据库,db是数据库实例
sqlite3 *_db;
}
@end
@implementation ViewController
- (void)viewDidLoad
{
[super viewDidLoad];
// 0.获得沙盒中的数据库文件名
NSString *filename = [[NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES) lastObject] stringByAppendingPathComponent:@"student.sqlite"];
NSLog(@"filePath:%@",filename);
/*
2014-11-02 18:32:38.895 1.sqlite3基本操作[85356:245858] filePath:/Users/juns/Library/Developer/CoreSimulator/Devices/3198E002-E3C9-4523-983E-AC3E1283A654/data/Containers/Data/Application/E1150608-3EB8-4B9D-87AF-33EDF9FB6FF3/Documents/student.sqlite
2014-11-02 18:32:38.896 1.sqlite3基本操作[85356:245858] 成功打开数据库
2014-11-02 18:32:38.897 1.sqlite3基本操作[85356:245858] 成功创建t_student表
*/
// 1.创建(打开)数据库(如果是首次打开,则数据库文件不存在,那么会自动创建)
// OC字符串,直接转成C语言字符串,通过 UTF8String方法
int result = sqlite3_open(filename.UTF8String, &_db);
if (result == SQLITE_OK) {
NSLog(@"成功打开数据库");
// 2.创表
const char *sql = "create table if not exists t_student (id integer primary key autoincrement, name text, age integer);";
// 凡是要传地址的,最好先清空,防止出现野指针,C语言中空是NULL
char *errorMesg = NULL;
// 参数3和4是回调时用
int result = sqlite3_exec(_db, sql, NULL, NULL, &errorMesg);
if (result == SQLITE_OK) {
NSLog(@"成功创建t_student表");
} else {
NSLog(@"创建t_student表失败:%s", errorMesg);
}
} else {
NSLog(@"打开数据库失败");
}
}
// 完全仿造createTable操作
- (IBAction)insertBtnClicked:(UIButton *)sender
{
for (int i = 0; i<30; i++) {
NSString *name = [NSString stringWithFormat:@"beyond-%d", arc4random()%100];
int age = arc4random()%100;
NSString *sql = [NSString stringWithFormat:@"insert into t_student (name, age) values('%@', %d);", name, age];
char *errorMesg = NULL;
int result = sqlite3_exec(_db, sql.UTF8String, NULL, NULL, &errorMesg);
if (result == SQLITE_OK) {
NSLog(@"成功添加数据");
} else {
NSLog(@"添加数据失败:%s", errorMesg);
}
}
}
// 方法同上
- (IBAction)deleteBtnClicked:(UIButton *)sender
{
}
// 方法同上
- (IBAction)updateBtnClicked:(UIButton *)sender
{
}
//
- (IBAction)queryBtnClicked:(UIButton *)sender
{
// SQL注入漏洞
/**
登录功能
1.用户输入账号和密码
* 账号:123' or 1 = 1 or '' = '
* 密码:456654679
2.拿到用户输入的账号和密码去数据库查询(查询有没有这个用户名和密码)
select * from t_user where username = '123' and password = '456';
select * from t_user where username = '123' and password = '456';
*/
// 1.定义sql语句
const char *sql = "select id, name, age from t_student where name = ?;";
// 2.定义一个stmt存放结果集,用于执行静态 SQL 语句并返回它所生成结果的对象
sqlite3_stmt *stmt = NULL;
// 3.检测SQL语句的合法性,参数3是sql语句的长度,只要写-1,会自动计算,参数4是statement存放结果集
int result = sqlite3_prepare_v2(_db, sql, -1, &stmt, NULL);
if (result == SQLITE_OK)
{
NSLog(@"查询语句是合法的");
// 设置占位符的内容,参数2 指的是第几个占位符号,注意是从1开始;参数4是占位符的长度,只要写-1,会自动计算,
sqlite3_bind_text(stmt, 1, "beyond", -1, NULL);
// 4.step 执行SQL语句,从结果集中取出数据
// int stepResult = sqlite3_step(stmt);
// step的执行结果等于SQLITE_ROW,表示真的查询到一行数据
while (sqlite3_step(stmt) == SQLITE_ROW)
{
// 获得这行对应的数据,结果存放在statement中
// 获得第0列的id
int sid = sqlite3_column_int(stmt, 0);
// 获得第1列的name
const unsigned char *sname = sqlite3_column_text(stmt, 1);
// 获得第2列的age
int sage = sqlite3_column_int(stmt, 2);
NSLog(@"%d %s %d", sid, sname, sage);
}
} else {
NSLog(@"查询语句非合法");
}
}
@end
//
// ViewController.m
// 1.sqlite3基本操作
//
// Created by xss on 14-11-2.
// Copyright (c) 2014年 beyond. All rights reserved.
//
#import "ViewController.h"
// 1.导入库,2.添加主头文件
#import <sqlite3.h>
@interface ViewController ()
{
// db代表着整个数据库,db是数据库实例
sqlite3 *_db;
}
@end
@implementation ViewController
- (void)viewDidLoad
{
[super viewDidLoad];
// 0.获得沙盒中的数据库文件名
NSString *filename = [[NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES) lastObject] stringByAppendingPathComponent:@"student.sqlite"];
NSLog(@"filePath:%@",filename);
/*
2014-11-02 18:32:38.895 1.sqlite3基本操作[85356:245858] filePath:/Users/juns/Library/Developer/CoreSimulator/Devices/3198E002-E3C9-4523-983E-AC3E1283A654/data/Containers/Data/Application/E1150608-3EB8-4B9D-87AF-33EDF9FB6FF3/Documents/student.sqlite
2014-11-02 18:32:38.896 1.sqlite3基本操作[85356:245858] 成功打开数据库
2014-11-02 18:32:38.897 1.sqlite3基本操作[85356:245858] 成功创建t_student表
*/
// 1.创建(打开)数据库(如果是首次打开,则数据库文件不存在,那么会自动创建)
// OC字符串,直接转成C语言字符串,通过 UTF8String方法
int result = sqlite3_open(filename.UTF8String, &_db);
if (result == SQLITE_OK) {
NSLog(@"成功打开数据库");
// 2.创表
const char *sql = "create table if not exists t_student (id integer primary key autoincrement, name text, age integer);";
// 凡是要传地址的,最好先清空,防止出现野指针,C语言中空是NULL
char *errorMesg = NULL;
// 参数3和4是回调时用
int result = sqlite3_exec(_db, sql, NULL, NULL, &errorMesg);
if (result == SQLITE_OK) {
NSLog(@"成功创建t_student表");
} else {
NSLog(@"创建t_student表失败:%s", errorMesg);
}
} else {
NSLog(@"打开数据库失败");
}
}
// 完全仿造createTable操作
- (IBAction)insertBtnClicked:(UIButton *)sender
{
for (int i = 0; i<30; i++) {
NSString *name = [NSString stringWithFormat:@"beyond-%d", arc4random()%100];
int age = arc4random()%100;
NSString *sql = [NSString stringWithFormat:@"insert into t_student (name, age) values('%@', %d);", name, age];
char *errorMesg = NULL;
int result = sqlite3_exec(_db, sql.UTF8String, NULL, NULL, &errorMesg);
if (result == SQLITE_OK) {
NSLog(@"成功添加数据");
} else {
NSLog(@"添加数据失败:%s", errorMesg);
}
}
}
// 方法同上
- (IBAction)deleteBtnClicked:(UIButton *)sender
{
}
// 方法同上
- (IBAction)updateBtnClicked:(UIButton *)sender
{
}
//
- (IBAction)queryBtnClicked:(UIButton *)sender
{
// SQL注入漏洞
/**
登录功能
1.用户输入账号和密码
* 账号:123' or 1 = 1 or '' = '
* 密码:456654679
2.拿到用户输入的账号和密码去数据库查询(查询有没有这个用户名和密码)
select * from t_user where username = '123' and password = '456';
select * from t_user where username = '123' and password = '456';
*/
// 1.定义sql语句
const char *sql = "select id, name, age from t_student where name = ?;";
// 2.定义一个stmt存放结果集,用于执行静态 SQL 语句并返回它所生成结果的对象
sqlite3_stmt *stmt = NULL;
// 3.检测SQL语句的合法性,参数3是sql语句的长度,只要写-1,会自动计算,参数4是statement存放结果集
int result = sqlite3_prepare_v2(_db, sql, -1, &stmt, NULL);
if (result == SQLITE_OK)
{
NSLog(@"查询语句是合法的");
// 设置占位符的内容,参数2 指的是第几个占位符号,注意是从1开始;参数4是占位符的长度,只要写-1,会自动计算,
sqlite3_bind_text(stmt, 1, "beyond", -1, NULL);
// 4.step 执行SQL语句,从结果集中取出数据
// int stepResult = sqlite3_step(stmt);
// step的执行结果等于SQLITE_ROW,表示真的查询到一行数据
while (sqlite3_step(stmt) == SQLITE_ROW)
{
// 获得这行对应的数据,结果存放在statement中
// 获得第0列的id
int sid = sqlite3_column_int(stmt, 0);
// 获得第1列的name
const unsigned char *sname = sqlite3_column_text(stmt, 1);
// 获得第2列的age
int sage = sqlite3_column_int(stmt, 2);
NSLog(@"%d %s %d", sid, sname, sage);
}
} else {
NSLog(@"查询语句非合法");
}
}
@end
iOS_数据库3_sqlite3基本操作
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。