C++原生操作SQLite需直接调用C API,核心要点:1. 用sqlite3_open_v2()打开数据库并检查返回值;2. 用预编译语句绑定参数执行SQL,避免拼接;3. 游标式遍历查询结果;4. 严格配对finalize/close防止泄漏;5. 及时拷贝const char*返回值。
用 C++ 操作 SQLite,核心就是调用 sqlite3 C API,不是靠封装库(如 sqlite_modern_cpp)——除非你明确选了第三方。原生方式最轻量、最可控,也最容易踩坑。
怎么打开数据库并检查错误
别直接用 sqlite3_open() 就以为万事大吉。它返回 SQLITE_OK 仅表示文件能创建/打开,不保证后续语句能执行。必须检查返回值,并在失败时用 sqlite3_errmsg() 看具体原因。
-
sqlite3_open()第二个参数是sqlite3*指针的地址,不是指针本身;传错会导致段错误 - 如果路径含中文或特殊字符,确保传入的是 UTF-8 编码字符串(Windows 下需用
sqlite3_open16()或先转码) - 推荐始终用
sqlite3_open_v2(),可指定标志位,比如SQLITE_OPEN_READONLY避免意外写入
sqlite3* db;
int rc = sqlite3_open_v2("data.db", &db, SQLITE_OPEN_READWRITE | SQLITE_OPEN_C
REATE, nullptr);
if (rc != SQLITE_OK) {
fprintf(stderr, "Cannot open database: %s\n", sqlite3_errmsg(db));
sqlite3_close(db);
return -1;
}
REATE, nullptr);
if (rc != SQLITE_OK) {
fprintf(stderr, "Cannot open database: %s\n", sqlite3_errmsg(db));
sqlite3_close(db);
return -1;
}怎么安全执行带参数的 INSERT / UPDATE
拼接 SQL 字符串(std::string + 变量)是高危操作,必然导致 SQL 注入和引号转义灾难。必须用预编译语句(prepared statement)+ 绑定(bind)。
- 用
sqlite3_prepare_v2()编译语句,返回sqlite3_stmt* - 用
sqlite3_bind_text()、sqlite3_bind_int()等绑定参数,索引从 1 开始 - 用
sqlite3_step()执行;对非查询语句,成功返回SQLITE_DONE - 每次执行完必须调用
sqlite3_finalize()释放语句资源
sqlite3_stmt* stmt;
const char* sql = "INSERT INTO users(name, age) VALUES(?, ?)";
if (sqlite3_prepare_v2(db, sql, -1, &stmt, nullptr) == SQLITE_OK) {
sqlite3_bind_text(stmt, 1, "Alice", -1, SQLITE_STATIC);
sqlite3_bind_int(stmt, 2, 30);
if (sqlite3_step(stmt) != SQLITE_DONE) {
fprintf(stderr, "Insert failed: %s\n", sqlite3_errmsg(db));
}
}
sqlite3_finalize(stmt); // 必须调用怎么遍历 SELECT 查询结果集
不能指望一次 sqlite3_step() 就拿到全部数据。它本质是游标式迭代:每调一次,前进一行,返回 SQLITE_ROW 表示有数据,SQLITE_DONE 表示结束。
- 列数用
sqlite3_column_count()获取,列名用sqlite3_column_name() - 按类型取值:字符串用
sqlite3_column_text()(返回const char*,UTF-8),整数用sqlite3_column_int(),注意空值(NULL)会返回 0 或空指针,需用sqlite3_column_type()判断 - 回调模式(
sqlite3_exec()第三个参数)适合简单日志打印,不适合结构化取数 —— 因为回调函数无法捕获外部变量状态,也不方便异常处理
const char* sql = "SELECT id, name, age FROM users WHERE age > ?";
sqlite3_stmt* stmt;
if (sqlite3_prepare_v2(db, sql, -1, &stmt, nullptr) == SQLITE_OK) {
sqlite3_bind_int(stmt, 1, 18);
while (sqlite3_step(stmt) == SQLITE_ROW) {
int id = sqlite3_column_int(stmt, 0);
const char* name = reinterpret_cast(sqlite3_column_text(stmt, 1));
int age = sqlite3_column_int(stmt, 2);
printf("id=%d, name=%s, age=%d\n", id, name ? name : "NULL", age);
}
}
sqlite3_finalize(stmt); 怎么避免内存泄漏和句柄未释放
SQLite 的 C API 完全不自动管理资源。忘了 sqlite3_finalize()、sqlite3_close() 或 sqlite3_free(),就会泄露内存或句柄,尤其在循环或异常路径中极易出问题。
- 所有
sqlite3_prepare_v2()必须配对sqlite3_finalize(),哪怕 prepare 失败也要检查stmt是否非空再 finalize -
sqlite3_close()前确保没有未 finalize 的语句,否则返回SQLITE_BUSY - 用 RAII 封装是最佳实践:写一个
sqlite3_guard类,在构造时 open,析构时 close;同理封装stmt_guard - 不要用
sqlite3_exec()处理查询结果 —— 它把结果复制进回调,额外分配内存,且无法控制编码和类型转换
最常被忽略的一点:SQLite 的 const char* 返回值(如 sqlite3_column_text())指向内部缓冲区,只在当前 sqlite3_step() 调用期间有效。把它存成 std::string 或 memcpy 出来,别长期持有裸指针。
