SQLite 入门教程（非常详细）零基础入门到精通，收藏这一篇就够了

不是 MySQL 用不起，而是 SQLite 更有性价比，绝大多数的应用 SQLite 都可以满足。

SQLite Logo

SQLite 是一个用 C 语言编写的开源、轻量级、快速、独立且高可靠性的 SQL 数据库引擎，它提供了功能齐全的数据库解决方案。SQLite 几乎可以在所有的手机和计算机上运行，它被嵌入到无数人每天都在使用的众多应用程序中。

此外，SQLite 还具有稳定的文件格式、跨平台能力和向后兼容性等特点。SQLite 的开发者承诺，至少在 2050 年之前保持该文件格式不变。

本文将介绍 SQLite 的基础知识和使用方法。

SQLite 安装

在 SQLite 官方页面[1](https://sqlite.org/download.html) 下载适合你目标系统的压缩包。

下载并解压后，无论是在 Windows、Linux 还是 Mac OS 系统上，你都可以得到一个 sqlite3 命令行工具。

以下是在 Mac OS 上解压后得到的命令行工具示例：

➜  sqlite-tools-osx-x64-3450100 ls -l   total 14952   -rwxr-xr-x@ 1 darcy  staff  1907136  1 31 00:27 sqldiff   -rwxr-xr-x@ 1 darcy  staff  2263792  1 31 00:25 sqlite3   -rwxr-xr-x@ 1 darcy  staff  3478872  1 31 00:27 sqlite3_analyzer

SQLite 使用场景

SQLite 与客户端/服务器类型的 SQL 数据库引擎（例如 MySQL、Oracle、PostgreSQL 或 SQL Server）不同，它们解决的问题也不同。

服务器端的 SQL 数据库引擎旨在实现企业级数据的共享存储，它们强调的是可扩展性、并发性、集中化和控制性。相比之下，SQLite 通常用于为个人应用程序和设备提供本地数据存储，它强调的是经济、高效、可靠、独立和简单。

SQLite 的使用场景：

1. 1. 嵌入式设备和物联网SQLite 不需要额外的管理或服务启动，非常适合用在手机、电视、机顶盒、游戏机、相机、手表等智能设备上。

2. 2. 网站多数低流量网站可以使用 SQLite 作为数据库。根据官方网站的介绍，通常每天访问量少于 10 万次的网站都可以很好地运行 SQLite。SQLite 的官方网站（https://www.sqlite.org/）自身就使用 SQLite 作为数据库引擎，每天处理大约 50 万 HTTP 请求，其中约 15-20% 的请求涉及数据库查询

3. 3. 数据分析SQLite3 命令行工具能方便地与 CSV 和 Excel 文件进行交互操作，适合分析大数据集。同时，许多语言（如 Python）都内置了 SQLite 支持，可以轻松编写脚本进行数据操作。

4. 4. 缓存SQLite 可以作为应用服务的缓存，减轻对中心数据库的压力。

5. 5. 内存或者临时数据库得益于 SQLite 的简单快速，非常使用程序演示或者日常测试。

SQLite 不适合的场景包括：

1. 1. 需要通过网络访问数据库的情况。SQLite 是一个本地文件数据库，没有提供远程访问功能。
2. 2. 要求高可用性和可扩展性的场合。SQLite 简单易用，但不可扩展。
3. 3. 数据量极大时。尽管 SQLite 数据库大小的限制高达 281 TB，但所有数据都必须存储在单个磁盘上。
4. 4. 写入操作高并发时。SQLite 在任何时刻只允许一个写入操作执行，其他写入操作需要排队。

SQLite3 命令操作

SQLite 提供了 sqlite3（在windows 为 sqlite3.exe）命令行工具，通过该工具可以执行 SQLite 数据库操作和 SQL 语句。

直接在命令提示符下执行 ./sqlite3 启动 sqlite3 程序，然后可以通过输入 .help 查看帮助指南，或者输入 .help 关键词 获取特定关键词的帮助信息。

部分命令列表如下：

sqlite> .help   .databases               List names and files of attached databases   .dbconfig ?op? ?val?     List or change sqlite3_db_config() options   .dbinfo ?DB?             Show status information about the database   .excel                   Display the output of next command in spreadsheet   .exit ?CODE?             Exit this program with return-code CODE   .expert                  EXPERIMENTAL. Suggest indexes for queries   .explain ?on|off|auto?   Change the EXPLAIN formatting mode.  Default: auto   .help ?-all? ?PATTERN?   Show help text for PATTERN   .hex-rekey OLD NEW NEW   Change the encryption key using hexadecimal   .indexes ?TABLE?         Show names of indexes   .mode MODE ?OPTIONS?     Set output mode   .open ?OPTIONS? ?FILE?   Close existing database and reopen FILE   .output ?FILE?           Send output to FILE or stdout if FILE is omitted   .quit                    Exit this program   .read FILE               Read input from FILE or command output   .schema ?PATTERN?        Show the CREATE statements matching PATTERN   .show                    Show the current values for various settings   .tables ?TABLE?          List names of tables matching LIKE pattern TABLE   .......

sqlite3 只是读取输入行信息，然后传递给 SQLite 库来执行，SQL 语句都要以分号 ; 结尾才会开始执行，因此你可以自由的分行输入。

在 sqlite3 中，SQL 语句需以分号 ; 结尾才会执行，允许跨行输入。特殊的点命令（如 .help 和 .tables）以小数点 . 开头，不需要分号。

SQLite 新建数据库

直接执行 sqlite3 filename 打开或创建一个 SQLite 数据库。如果文件不存在，SQLite 会自动创建它。

示例：打开或创建名为 my_sqlite.db 的 SQLite 数据库文件。

$ sqlite3 my_sqlite.db   SQLite version 3.39.5 2022-10-14 20:58:05   Enter ".help" for usage hints.   sqlite>

也可以首先创建一个空白文件，然后使用 sqlite3 命令打开它。接下来使用 CREATE TABLE 命令创建一个名为 user 的表，用 .tables 命令查看现有表格，使用 .exit 退出 sqlite3 工具。

$ touch test.db   $ sqlite3 test.db   SQLite version 3.39.5 2022-10-14 20:58:05   Enter ".help" for usage hints.   sqlite> create table user(name text,age int);   sqlite> .tables   user   sqlite>

SQLite 查看当前数据库

使用点命令 .databases 查看当前打开的数据库。

sqlite> .databases   main: /Users/darcy/develop/sqlite-tools-osx-x86-3420000/my_sqlite.db r/w   sqlite>

SQLite 增删改查

SQLite 几乎完全兼容常见的 SQL 语句规范，因此可以直接编写和执行标准的 SQL 语句。

创建表：

sqlite> create table user(name text,age int);   sqlite>

插入数据：

sqlite> insert into user values('aLang',20);   sqlite> insert into user values('Darcy',30);   sqlite> insert into user values('XiaoMing',40);

查询数据：

sqlite> select * from user;   aLang|20   Darcy|30   XiaoMing|40

添加索引，为 user 表的 name 创建名为 user_name 的索引：

sqlite> create index user_name on user(name);

SQLite 更改输出格式

在查询数据时，SQLite 默认使用 | 分割每列数据，这可能不便于阅读。实际上，sqlite3 工具支持多种输出格式，默认为 list 模式。

以下是可用的输出格式：ascii、box、csv、column、html、insert、json、line、list、markdown、quote、table。

可以使用 .mode 命令更改输出格式。

Box 格式：

sqlite> .mode box   sqlite> select * from user;   ┌──────────┬─────┐   │   name   │ age │   ├──────────┼─────┤   │ aLang    │ 20  │   │ Darcy    │ 30  │   │ XiaoMing │ 40  │   └──────────┴─────┘

json 格式：

sqlite> .mode json   sqlite> select * from user;   [{"name":"aLang","age":20},   {"name":"Darcy","age":30},   {"name":"XiaoMing","age":40}]

column 格式：

sqlite> .mode column   sqlite> select * from user;   name      age   --------  ---   aLang     20   Darcy     30   XiaoMing  40

table 格式：

sqlite> .mode table   sqlite> select * from user;   +----------+-----+   |   name   | age |   +----------+-----+   | aLang    | 20  |   | Darcy    | 30  |   | XiaoMing | 40  |   +----------+-----+   sqlite>

查询 Schema

sqlite3 工具提供了几个方便的命令，可用于查看数据库的 schema ，这些命令纯粹作为快捷方式提供。

例如，.table 查看数据库中的所有表：

sqlite> .table   user

点命令 .table 相当于下面的查询语句。

sqlite> SELECT name FROM sqlite_schema      ...> WHERE type IN ('table','view') AND name NOT LIKE 'sqlite_%'      ...> ;   user

sqlite_master 是 SQLite 中的一个特殊表，其中包含了数据库的 schema 信息。你可以查询这个表以获取表的创建语句和索引信息。

sqlite> .mode table   sqlite> select * from sqlite_schema;   +-------+-----------+----------+----------+--------------------------------------+   | type  |   name    | tbl_name | rootpage |                 sql                  |   +-------+-----------+----------+----------+--------------------------------------+   | table | user      | user     | 2        | CREATE TABLE user(name text,age int) |   | index | user_name | user     | 3        | CREATE INDEX user_name on user(name) |   +-------+-----------+----------+----------+--------------------------------------+

使用 .indexes 查看索引，使用 .schema 查看 schema 详情。

sqlite> .indexes   user_name      sqlite> .schema   CREATE TABLE user(name text,age int);   CREATE INDEX user_name on user(name);

结果写出到文件

使用 .output filename 命令将查询结果写入指定文件。

下面是一个示例，先使用 .mode json 更改输出为 JSON 格式，然后在查询表写出到 sql_result.json。

sqlite> .output sql_result.json   sqlite> .mode json   sqlite> select * from user;   sqlite> .exit      $ cat sql_result.json   [{"name":"aLang","age":20},   {"name":"Darcy","age":30},   {"name":"XiaoMing","age":40}]

**写出并打开 EXCEL **

使用 .excel 会让下一个查询语句输出到 Excel 中。

sqlite> .excel   sqlite> select * from sqlite_schema;

结果写出到文件

sqlite> .output sql_result.txt   sqlite> select * from sqlite_schema;   sqlite> select * from user;

读取运行 SQL 脚本

使用 .read 可以读取指定文件中的 SQL 语句并运行，这在需要批量执行 SQL 脚本的场景中非常有用。

创建SQL文件：

$ echo "select * from user" > sql_query.sql   $ cat sql_query.sql   select * from user   $ ./sqlite3 my_sqlite.db   SQLite version 3.42.0 2023-05-16 12:36:15   Enter ".help" for usage hints.   sqlite> .mode table   sqlite> .read sql_query.sql   +----------+-----+   |   name   | age |   +----------+-----+   | aLang    | 20  |   | Darcy    | 30  |   | XiaoMing | 40  |   +----------+-----+   sqlite>

SQLite 备份与恢复

在涉及数据库操作时，备份和恢复是至关重要的步骤，它们用于防止数据丢失并确保数据的持续性。SQLite 提供了简单的方法来备份和恢复你的数据库。

在 SQLite 中可以通过导出整个数据库为一个 SQL 脚本来备份数据库。此功能使用 .dump 命令实现。

$ ./sqlite3 my_sqlite.db   SQLite version 3.42.0 2023-05-16 12:36:15   Enter ".help" for usage hints.   sqlite> .output backup.sql   sqlite> .dump   sqlite> .exit      $ cat backup.sql   PRAGMA foreign_keys=OFF;   BEGIN TRANSACTION;   CREATE TABLE user(name text,age int);   INSERT INTO user VALUES('aLang',20);   INSERT INTO user VALUES('Darcy',30);   INSERT INTO user VALUES('XiaoMing',40);   CREATE INDEX user_name on user(name);   COMMIT;

这将导出整个 my_sqlite.db 数据库到 backup.sql 文件中。此 SQL 文件包含了重建数据库所需的所有 SQL 语句。要恢复数据库，只需在 sqlite3 中运行这个脚本。

示例：恢复数据到库 my_sqlite_2 中。

$ ./sqlite3 my_sqlite_2.db   SQLite version 3.42.0 2023-05-16 12:36:15   Enter ".help" for usage hints.   sqlite> .read backup.sql   sqlite> select * from user;   aLang|20   Darcy|30   XiaoMing|40

这将执行 backup.sql 文件中的所有 SQL 语句，重建数据库。通过以上的备份与恢复方法，你可以确保你的 SQLite 数据库资料得到可靠的保护，且在需要时能够迅速恢复。

SQLite 可视化工具

命令行操作总归不太直观，如果你喜欢可视化操作，可以下载 SQLite Database Browser 进行操作。

下载页面：https://sqlitebrowser.org/dl/

附录

SQLite 常用函数列表，见名知意不写注释了。

Function 1	Function 2	Function 3	Function 4
abs(X)	changes()	char(X1,X2,…,XN)	coalesce(X,Y,…)
concat(X,…)	concat_ws(SEP,X,…)	format(FORMAT,…)	glob(X,Y)
hex(X)	ifnull(X,Y)	iif(X,Y,Z)	instr(X,Y)
last_insert_rowid()	length(X)	like(X,Y)	like(X,Y,Z)
likelihood(X,Y)	likely(X)	load_extension(X)	load_extension(X,Y)
lower(X)	ltrim(X)	ltrim(X,Y)	max(X,Y,…)
min(X,Y,…)	nullif(X,Y)	octet_length(X)	printf(FORMAT,…)
quote(X)	random()	randomblob(N)	replace(X,Y,Z)
round(X)	round(X,Y)	rtrim(X)	rtrim(X,Y)
sign(X)	soundex(X)	sqlite_compileoption_get(N)	sqlite_compileoption_used(X)
sqlite_offset(X)	sqlite_source_id()	sqlite_version()	substr(X,Y)
substr(X,Y,Z)	substring(X,Y)	substring(X,Y,Z)	total_changes()
trim(X)	trim(X,Y)

参考

1. 1. SQLite 开源代码：https://www.sqlite.org/cgi/src/dir?ci=trunk

2. 2. SQLite 文件格式介绍：https://sqlite.org/fileformat2.html

3. 3. SQLite 可视化工具：https://sqlitebrowser.org/dl/

4. 4. SQL 函数文档：https://www.sqlite.org/lang_corefunc.html

引用链接

[1] SQLite 官方页面: https://sqlite.org/download.html

---- END ----

网安&黑客学习资料包

基于最新的kali讲解，循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助，讲解通俗易懂，风趣幽默，风格清新活泼，学起来轻松自如，酣畅淋漓！

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。