sqlite3_mprintf

  • sqlite3_mprintf()函数原型:
  • char *sqlite3_mprintf(const char*,...);
  • sqlite3_mprintf()的作用是将结果写入到sqlite3_malloc()获取的内存中,例程返回的字符串应该使用sqlite3_free()进行释放,如果无法申请到足够的内存,则会返回NULL指针;
  • 它同c库函数 sprintf()类似,实现一些额外的格式化。对所有常用的printf()格式化选项都适用。另外还有非常用选项:%q, %Q, %z;
  • %q选项的作用类似于%s,它会替换了参数列表中以空字符结尾的字符串%q,同时他会将单引号字符转义,有助于防止SQL注入攻击;
  • 示例:
  • char * zText =“这是快乐的一天!”;
    
char * zSQL = sqlite3_mprintf(“INSERT INTO table VALUES('%q')”,zText);
    
sqlite3_exec(db,zSQL,,,);
    
sqlite3_free(ZSQL)
  • 因为使用了%q格式字符串,所以zText中的'\''字符被转义,生成的SQL如下所示:
  • INSERT INTO table1 VALUES('这是快乐的一天!')
  • 作为一般规则,在将文本插入字符串文字时,应始终使用%q而不是%s。
  • %Q选项的作用类似于%q,除了它还在整个字符串的外部添加单引号。此外,如果参数列表中的参数是NULL指针,则%Q替换文本“NULL”(不带单引号);
  • char * zSQL = sqlite3_mprintf(“INSERT INTO table VALUES(%Q)”,zText);
    
sqlite3_exec(db,zSQL,,,);
    
sqlite3_free(ZSQL);
  • 即使zText变量是NULL指针,上面的代码也会在zSQL变量中呈现正确的SQL语句。
  • “%z”格式化选项的作用类似于“%s”,但添加了在读取字符串并将其复制到结果中之后,在输入字符串上调用sqlite3_free()

从程序看 %s, %q, %Q之间的区别

  • char *str_he = "合";
    
char *str_fen = "分";

    //初始化表
    
    for(rc = ; rc < ; rc++) {
    
        sql = sqlite3_mprintf("INSERT INTO RELAY VALUES ('%d', '%s','%s', '2019-7-12');", rc, str_he, str_fen);
    
        sqlite3_exec(db, sql, , , &zErrMsg);
    
    }

    rc = sqlite3_get_table(db, "SELECT  * FROM RELAY", &dbresult, &nRow, &nColum, &zErrMsg);
    
    if(rc == SQLITE_OK) {
    
        index = nColum;
    
        for(i = ; i < nRow; i++) {
    
            for(j = ; j < nColum; j++) {
    
                printf("%d--%s : %s\n", i, dbresult[j], dbresult[index++]);
    
                //  ++index;
    
            }
    
            printf("----------------------------------------------\n");
    
        }
    
    }
  • 输出结果:
  • --ID :
    
--C_STATUS : 合
    
--W_STATUS : 分
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : 合
    
--W_STATUS : 分
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : 合
    
--W_STATUS : 分
    
--TIME : --
    
----------------------------------------------
    
。。。。。
  • 将 %s 改为 %q ,输出结果:
  • --ID :
    
--C_STATUS : 合
    
--W_STATUS : 分
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : 合
    
--W_STATUS : 分
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : 合
    
--W_STATUS : 分
    
--TIME : --
    
----------------------------------------------
    。。。。。。
  • 将 %s 改为 %Q,输出结果:
  • --ID :
    
--C_STATUS : 合
    
--W_STATUS : 分
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : 合
    
--W_STATUS : 分
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : 合
    
--W_STATUS : 分
    
--TIME : --
    
----------------------------------------------
    
。。。。。。
  • 从上面的结果来看,当插入的字符串不为空指针时,三者之间并没有多大差别。
  • 将字符串设置为NULL
  • char *str_he = NULL;
    
char *str_fen = NULL;
  • %s 输出结果
  • --ID :
    
--C_STATUS :
    
--W_STATUS :
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS :
    
--W_STATUS :
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS :
    
--W_STATUS :
    
--TIME : --
    
----------------------------------------------
    
。。。。。。
  • %q 输出结果
  • --ID :
    
--C_STATUS : (NULL)
    
--W_STATUS : (NULL)
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : (NULL)
    
--W_STATUS : (NULL)
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : (NULL)
    
--W_STATUS : (NULL)
    
--TIME : --
    
----------------------------------------------
    
。。。。。。
  • %Q输出结果
  • --ID :
    
--C_STATUS : (null)
    
--W_STATUS : (null)
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : (null)
    
--W_STATUS : (null)
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : (null)
    
--W_STATUS : (null)
    
--TIME : --
    
----------------------------------------------
    
。。。。。。
  • 当需要插入的字符为NULL时,%s 并没有将NULL插入到表中,但是%q, %Q能够将NULL插入到表中,只是大小写不一样;

sqlite3入门之sqlite3_mprintf的更多相关文章

  1. python sqlite3 入门 (视频讲座)

    python sqlite3 入门 (视频讲座) an SQLite mini-series! - Simple Databases with Python 播放列表: YouTube https:/ ...

  2. Sqlite3入门简记

    一,安装Sqlite3 1.入门时看http://www.runoob.com/sqlite/sqlite-intro.html,说的简单,但是适合入门 2.在终端输入sqlite3,没有返回信息,表 ...

  3. sqlite3入门之sqlite3_get_table,sqlite3_free_table

    sqlite3_get_table sqlite3_get_table函数原型: int sqlite3_get_table( sqlite3 *db, /* An open database */ ...

  4. sqlite3 入门

    SQLite3 C语言API入门下载SQLite3 我们下载sqlite源码包,只需要其中的sqlite3.c.sqlite.h即可.最简单的一个创建表操作#include <stdio.h&g ...

  5. sqlite3入门之sqlite3_open,sqlite3_exec,slite3_close

    sqlite3_open sqlite3_open函数原型: int sqlite3_open( const char *filename, /* Database filename (UTF-8) ...

  6. sqlite3使用入门

    sqlite的安装 1. 首先是下载sqlite,可以该页面下载:http://www.sqlite.org/download.html 当前的最新版本为:sqlite-shell-win32-x86 ...

  7. SQLite3简单入门及C++ API

    转载请注明出处:http://www.cnblogs.com/StartoverX/p/4660487.html 项目用到SQLite3,简单记录一下. MySQL不同,SQLite3的数据库基于文件 ...

  8. Django入门实践(3)

    Django简单应用 前面简单示例说明了views和Template的工作过程,但是Django最核心的是App,涉及到App则会和Model(数据库)打交道.下面举的例子是创建一个简单应用wiki ...

  9. 使用数据库sqlite3 C语言实现登陆注册的功能

    //此代码为注册功能 void create_regtable() { int rc; //rc为返回值,判断函数是否执行成功 rc=0函数执行成功,rc !=0函数执行失败 sqlite3 *db; ...

随机推荐

  1. 关于/r与/n 以及 /r/n 的区别总结

    应该说还是区别的,\r就是回到行首,\n就是到下一行的,但是一般我们输出程序时,看不到明显的差别的 '\r'是回车,'\n'是换行,前者使光标到行首,后者使光标下移一格.通常用的Enter是两个加起来 ...

  2. Python爬虫笔记安装篇

    目录 爬虫三步 请求库 Requests:阻塞式请求库 Requests是什么 Requests安装 selenium:浏览器自动化测试 selenium安装 PhantomJS:隐藏浏览器窗口 Ph ...

  3. Python 图片Resize.py

    #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 19-7-14 下午4:54 # @Author : RongT import cv2 ...

  4. Module 'mysql' already loaded in Unknown on line 0解决方法

    Module 'mysql' already loaded in Unknown on line 0解决方法 直接进入php.ini 把;extension=mysql.so注释掉就好了

  5. 深度解析qml引擎---(2)绑定(binding)

    强烈的希望是人生中比任何欢乐更大的兴奋剂.--尼采 上一篇文章讲了QML引擎加载qml文件的过程,大体过程是,解析qml文件,然后为文件中的每个元素创建对应的c++对象.例如,qml文件中如果使用了T ...

  6. QT/C++ 类型转换

    "轻轻地我走了,正如我轻轻地来,我挥一挥衣袖,不带走一片云彩"------阿魔 1) int转为QString: QString::number(int) 2) std::stri ...

  7. bzoj 4500 矩阵 题解

    题意: 有一个 $ n * m $ 的矩阵,初始每个格子的权值都为 $ 0 $,可以对矩阵执行两种操作: 选择一行,该行每个格子的权值加1或减1. 选择一列,该列每个格子的权值加1或减1. 现在有 $ ...

  8. flask报错 KeyError: <flask.cli.ScriptInfo object at 0x000001638AC164E0>

    (flask_venv) D:\DjangoProject\flask_test>flask db init Traceback (most recent call last): File &q ...

  9. JQuery 总结篇

    一.基础知识 1.jq的使用 在script块中: 方式1:$(function(){                                          $("[使用选择器] ...

  10. go 连接到数据库

    package main import ( "fmt" _ "github.com/go-sql-driver/mysql" "github.com/ ...