sqlite3_mprintf

  • sqlite3_mprintf()函数原型:
  • char *sqlite3_mprintf(const char*,...);
  • sqlite3_mprintf()的作用是将结果写入到sqlite3_malloc()获取的内存中,例程返回的字符串应该使用sqlite3_free()进行释放,如果无法申请到足够的内存,则会返回NULL指针;
  • 它同c库函数 sprintf()类似,实现一些额外的格式化。对所有常用的printf()格式化选项都适用。另外还有非常用选项:%q, %Q, %z;
  • %q选项的作用类似于%s,它会替换了参数列表中以空字符结尾的字符串%q,同时他会将单引号字符转义,有助于防止SQL注入攻击;
  • 示例:
  • char * zText =“这是快乐的一天!”;
    
char * zSQL = sqlite3_mprintf(“INSERT INTO table VALUES('%q')”,zText);
    
sqlite3_exec(db,zSQL,,,);
    
sqlite3_free(ZSQL)
  • 因为使用了%q格式字符串,所以zText中的'\''字符被转义,生成的SQL如下所示:
  • INSERT INTO table1 VALUES('这是快乐的一天!')
  • 作为一般规则,在将文本插入字符串文字时,应始终使用%q而不是%s。
  • %Q选项的作用类似于%q,除了它还在整个字符串的外部添加单引号。此外,如果参数列表中的参数是NULL指针,则%Q替换文本“NULL”(不带单引号);
  • char * zSQL = sqlite3_mprintf(“INSERT INTO table VALUES(%Q)”,zText);
    
sqlite3_exec(db,zSQL,,,);
    
sqlite3_free(ZSQL);
  • 即使zText变量是NULL指针,上面的代码也会在zSQL变量中呈现正确的SQL语句。
  • “%z”格式化选项的作用类似于“%s”,但添加了在读取字符串并将其复制到结果中之后,在输入字符串上调用sqlite3_free()

从程序看 %s, %q, %Q之间的区别

  • char *str_he = "合";
    
char *str_fen = "分";

    //初始化表
    
    for(rc = ; rc < ; rc++) {
    
        sql = sqlite3_mprintf("INSERT INTO RELAY VALUES ('%d', '%s','%s', '2019-7-12');", rc, str_he, str_fen);
    
        sqlite3_exec(db, sql, , , &zErrMsg);
    
    }

    rc = sqlite3_get_table(db, "SELECT  * FROM RELAY", &dbresult, &nRow, &nColum, &zErrMsg);
    
    if(rc == SQLITE_OK) {
    
        index = nColum;
    
        for(i = ; i < nRow; i++) {
    
            for(j = ; j < nColum; j++) {
    
                printf("%d--%s : %s\n", i, dbresult[j], dbresult[index++]);
    
                //  ++index;
    
            }
    
            printf("----------------------------------------------\n");
    
        }
    
    }
  • 输出结果:
  • --ID :
    
--C_STATUS : 合
    
--W_STATUS : 分
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : 合
    
--W_STATUS : 分
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : 合
    
--W_STATUS : 分
    
--TIME : --
    
----------------------------------------------
    
。。。。。
  • 将 %s 改为 %q ,输出结果:
  • --ID :
    
--C_STATUS : 合
    
--W_STATUS : 分
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : 合
    
--W_STATUS : 分
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : 合
    
--W_STATUS : 分
    
--TIME : --
    
----------------------------------------------
    。。。。。。
  • 将 %s 改为 %Q,输出结果:
  • --ID :
    
--C_STATUS : 合
    
--W_STATUS : 分
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : 合
    
--W_STATUS : 分
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : 合
    
--W_STATUS : 分
    
--TIME : --
    
----------------------------------------------
    
。。。。。。
  • 从上面的结果来看,当插入的字符串不为空指针时,三者之间并没有多大差别。
  • 将字符串设置为NULL
  • char *str_he = NULL;
    
char *str_fen = NULL;
  • %s 输出结果
  • --ID :
    
--C_STATUS :
    
--W_STATUS :
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS :
    
--W_STATUS :
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS :
    
--W_STATUS :
    
--TIME : --
    
----------------------------------------------
    
。。。。。。
  • %q 输出结果
  • --ID :
    
--C_STATUS : (NULL)
    
--W_STATUS : (NULL)
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : (NULL)
    
--W_STATUS : (NULL)
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : (NULL)
    
--W_STATUS : (NULL)
    
--TIME : --
    
----------------------------------------------
    
。。。。。。
  • %Q输出结果
  • --ID :
    
--C_STATUS : (null)
    
--W_STATUS : (null)
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : (null)
    
--W_STATUS : (null)
    
--TIME : --
    
----------------------------------------------
    
--ID :
    
--C_STATUS : (null)
    
--W_STATUS : (null)
    
--TIME : --
    
----------------------------------------------
    
。。。。。。
  • 当需要插入的字符为NULL时,%s 并没有将NULL插入到表中,但是%q, %Q能够将NULL插入到表中,只是大小写不一样;

sqlite3入门之sqlite3_mprintf的更多相关文章

  1. python sqlite3 入门 (视频讲座)

    python sqlite3 入门 (视频讲座) an SQLite mini-series! - Simple Databases with Python 播放列表: YouTube https:/ ...

  2. Sqlite3入门简记

    一,安装Sqlite3 1.入门时看http://www.runoob.com/sqlite/sqlite-intro.html,说的简单,但是适合入门 2.在终端输入sqlite3,没有返回信息,表 ...

  3. sqlite3入门之sqlite3_get_table,sqlite3_free_table

    sqlite3_get_table sqlite3_get_table函数原型: int sqlite3_get_table( sqlite3 *db, /* An open database */ ...

  4. sqlite3 入门

    SQLite3 C语言API入门下载SQLite3 我们下载sqlite源码包,只需要其中的sqlite3.c.sqlite.h即可.最简单的一个创建表操作#include <stdio.h&g ...

  5. sqlite3入门之sqlite3_open,sqlite3_exec,slite3_close

    sqlite3_open sqlite3_open函数原型: int sqlite3_open( const char *filename, /* Database filename (UTF-8) ...

  6. sqlite3使用入门

    sqlite的安装 1. 首先是下载sqlite,可以该页面下载:http://www.sqlite.org/download.html 当前的最新版本为:sqlite-shell-win32-x86 ...

  7. SQLite3简单入门及C++ API

    转载请注明出处:http://www.cnblogs.com/StartoverX/p/4660487.html 项目用到SQLite3,简单记录一下. MySQL不同,SQLite3的数据库基于文件 ...

  8. Django入门实践(3)

    Django简单应用 前面简单示例说明了views和Template的工作过程,但是Django最核心的是App,涉及到App则会和Model(数据库)打交道.下面举的例子是创建一个简单应用wiki ...

  9. 使用数据库sqlite3 C语言实现登陆注册的功能

    //此代码为注册功能 void create_regtable() { int rc; //rc为返回值,判断函数是否执行成功 rc=0函数执行成功,rc !=0函数执行失败 sqlite3 *db; ...

随机推荐

  1. 【视频开发】EasyIPCamera通过RTSP协议接入海康、大华等摄像机,摒弃私有SDK接入弊端

    近期工作中需要开发一套视频监控系统,实现WEB端.手机APP端预览局域网内的道路监控摄像机,我负责一些后台服务的开发工作. 由于之前项目中的程序都是采用私有协议.各摄像机厂商的SDK进行视频监控系统开 ...

  2. Docker中安装mysql

    1.docker 中下载 mysql docker pull mysql 2.启动 docker run -itd --name mysql -p 3306:3306 -e MYSQL_ROOT_PA ...

  3. sql 查找所有已经分配部门的员工

    查找所有已经分配部门的员工的last_name和first_nameCREATE TABLE `dept_emp` (`emp_no` int(11) NOT NULL,`dept_no` char( ...

  4. 笨方法学Python摘记(1)

    编程新手所需的最重要的三种技能:读和写.注重细节.发现不同 不要复制粘贴! #-*-codinig:utf-8 -*-  (脚本使用unicode UTF-8) 书写习惯:操作符的两边加上空格,提高代 ...

  5. 切换 Python2 Python3

    sudo update-alternatives --install /usr/bin/python python /usr/bin/python2 100 sudo update-alternati ...

  6. Linux中进行jdk的安装+Tomcat安装+mysql的安装

    1.上传所需要的文件(这里事先准备好了jdk和tomcat的安装包,mysql需要在线安装) jdk的安装包名称:jdk-8u151-linux-x64.tar.gz tomcat 的安装包名称:ap ...

  7. C语言单链表简单实现(简单程序复杂化)

    PS: goto还是很好玩的. #include <stdio.h> #include <stdlib.h> typedef struct _node{ int value; ...

  8. 遇到了NameError: name ‘name’ is not defined 这样的错误。

    改正:__name__ == "__main__" name的左右两边各有两条下划线,不是左右两边各有一条

  9. doDBA工具使用详解

    目录 1.简介 2.下载 3.使用帮助 4.配置 4.1.模板 4.2.启动命令 5.部署流程 5.1.下载 5.2.选定被监控主机 5.3.在被监控主机上添加Linux用户.MySQL 用户 5.4 ...

  10. LeetCode977.Squares of a Sorted Array

    题目 977. Squares of a Sorted Array Given an array of integers A sorted in non-decreasing order, retur ...