SQLite的基本使用

////  IWViewController.m//  01-SQLite的基本使用////  Created by apple on 14-5-22.//  Copyright (c) 2014年 itcast. All rights reserved.//#import "IWViewController.h"#import <sqlite3.h>@interface IWViewController (){    // 成员变量默认=NULL    sqlite3 *_db; // db代表着整个数据库，db是数据库实例}- (IBAction)insert;- (IBAction)update;- (IBAction)delete;- (IBAction)query;@end@implementation IWViewController- (void)viewDidLoad{    [super viewDidLoad];        // 0.获得沙盒中的数据库文件名    NSString *filename = [[NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES) lastObject] stringByAppendingPathComponent:@"student.sqlite"];        NSLog(@"filename=====%@",filename);        // 1.创建(打开)数据库（如果数据库文件不存在，会自动创建数据库main）    int result = sqlite3_open(filename.UTF8String, &_db);    if (result == SQLITE_OK) {        NSLog(@"成功打开数据库");                // 2.创表        const char *sql = "create table if not exists t_student (id integer primary key autoincrement, name text, age integer);";                // 为了严谨起见，凡是传递地址的，一般最初都要先清空。首先保证该变量是空指针，而不是野指针。        char *errorMesg = NULL;                // sqlite3_exec 执行SQL语句        // 参数解释：第一个数据库实例，第二个SQL语句，第三个sqlite3_exec语句执行成功后的回调，第四个回调要传递的东西，第五个错误信息        // C语言的空是大写的NULL        // sqlite3_exec(<#sqlite3 *#>, <#const char *sql#>, <#int (*callback)(void *, int, char **, char **)#>, <#void *#>, <#char **errmsg#>)        int result = sqlite3_exec(_db, sql, NULL, NULL, &errorMesg);        if (result == SQLITE_OK) {            NSLog(@"成功创建t_student表");        } else {            NSLog(@"创建t_student表失败:%s", errorMesg);// %s用来打印C语言的字符串        }    } else {        NSLog(@"打开数据库失败");    }}- (IBAction)insert{    for (int i = 0; i<30; i++) {        NSString *name = [NSString stringWithFormat:@"Jack-%d", arc4random()%100];        int age = arc4random()%100;        NSString *sql = [NSString stringWithFormat:@"insert into t_student (name, age) values(‘%@‘, %d);", name, age];                char *errorMesg = NULL;        int result = sqlite3_exec(_db, sql.UTF8String, NULL, NULL, &errorMesg);        if (result == SQLITE_OK) {            NSLog(@"成功添加数据");        } else {            NSLog(@"添加数据失败:%s", errorMesg);        }    }}- (IBAction)query{    // SQL注入漏洞        /**     登录功能          1.用户输入账号和密码     * 账号：123‘ or 1 = 1 or ‘‘ = ‘     * 密码：456654679          2.拿到用户输入的账号和密码去数据库查询（查询有没有这个用户名和密码）     select * from t_user where username = ‘123‘ and password = ‘456‘;               select * from t_user where username = ‘123‘ and password = ‘456‘;     */        // 1.定义sql语句    const char *sql = "select id, name, age from t_student where name = ?;";        // 2.定义一个stmt来存放结果集    sqlite3_stmt *stmt = NULL;        // 3.检测SQL语句的合法性 第三个参数：SQL语句的长度，这里写-1会自动帮我们算SQL字符串的长度。最后一个参数：跟SQL语句尾部有关，此处先不写。    int result = sqlite3_prepare_v2(_db, sql, -1, &stmt, NULL);    if (result == SQLITE_OK) {        NSLog(@"查询语句是合法的");                /**         sqlite3_bind_text()：大部分绑定函数都只有3个参数         第1个参数是sqlite3_stmt *类型         第2个参数指占位符的位置，第一个占位符的位置是1，不是0，代表第几个问号         第3个参数指占位符要绑定的值         第4个参数指在第3个参数中所传递数据的长度，对于C字符串，传递-1会自动计算字符串的长度         第5个参数是一个可选的函数回调，一般用于在语句执行后完成内存清理工作         sqlite_step()：执行SQL语句，返回SQLITE_DONE代表成功执行完毕         sqlite_finalize()：销毁sqlite3_stmt *对象         */        // 设置占位符的内容，用占位符的方式，会自动检测SQL注入情况，可有效防止SQL注入问题。        sqlite3_bind_text(stmt, 1, "jack", -1, NULL);                // 4.执行SQL语句，从结果集中取出数据//        int stepResult = sqlite3_step(stmt);        while (sqlite3_step(stmt) == SQLITE_ROW) { // 查询到一行数据            // 获得这行对应的数据                        // 获得第0列的id            int sid = sqlite3_column_int(stmt, 0);                        // 获得第1列的name            const unsigned char *sname = sqlite3_column_text(stmt, 1);                        // 获得第2列的age            int sage = sqlite3_column_int(stmt, 2);                        NSLog(@"%d %s %d", sid, sname, sage);        }    } else {        NSLog(@"查询语句非合法");    }}@end