SQL语句的预编译失败问题(Done)

最新推荐文章于 2025-06-12 09:00:05 发布
原创 最新推荐文章于 2025-06-12 09:00:05 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #sqlite3

本文探讨了在iOS应用中使用SQLite进行数据库操作时遇到的问题,特别是针对SQL预编译语句失败的情况进行了详细的分析,并分享了解决方案。

在125deaths中的语句


    TrapsModel * myTrapModel;
    NSString *docPath = [NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES)objectAtIndex:0];
    NSString *sqlFilePath = [docPath stringByAppendingPathComponent:@"trapsModel.sqlite3"];
    static sqlite3 *db = nil;
    sqlite3_open([sqlFilePath UTF8String], &db);

    // 创建一个语句对象
    sqlite3_stmt *stmt = nil;

    NSString * selectSQL = @"select * from trapsModel where id like ?";
    // 此函数的作用是生成一个语句对象,此时sql语句并没有执行,创建的语句对象,保存了关联的数据库,执行的sql语句,sql语句的长度等信息
    int result = sqlite3_prepare_v2(db, [selectSQL UTF8String], -1, &stmt, nil);
    NSLog(@"result的结果是:%d,SQLITE_OK的值是:%d",result,SQLITE_OK);
    if (result == SQLITE_OK) {
        // 为第一个?占位符绑定参数
        sqlite3_bind_text(stmt, 1, [[NSString stringWithFormat:@"%%%d%%"
                                     , num] UTF8String], -1, NULL);

        // SQLite_ROW仅用于查询语句,sqlite3_step()函数执行后的结果如果是SQLite_ROW,说明结果集里面还有数据,会自动跳到下一条结果,如果已经是最后一条数据,再次执行sqlite3_step(),会返回SQLite_DONE,结束整个查询
        while (sqlite3_step(stmt) == SQLITE_ROW) {

            // 获取记录中的字段值
            // 第一个参数是语句对象,第二个参数是字段的下标,从0开始
            int ID = sqlite3_column_int(stmt, 0);
            const unsigned char *cName = sqlite3_column_text(stmt, 1);
            const unsigned char *cPic = sqlite3_column_text(stmt, 2);

            // 将获取到的C语言字符串转换成OC字符串
            NSString *name = [NSString stringWithUTF8String:(const char *)cName];
            NSString *pic = [NSString stringWithUTF8String:(const char *)cPic];
            myTrapModel = [TrapsModel initWithId:ID name:name pic:pic];

        }
    }else
    {
        NSLog(@"result编译失败");
    }
    // 关闭数据库
    sqlite3_finalize(stmt);
    sqlite3_close(db);

    NSLog(@"%@", myTrapModel.picture);

在test中的语句

if (num == 0) {
        num = 1;
        NSLog(@"转换成1");
    }else
    {
        num = 0;
        NSLog(@"转换成0");
    }
    NSString *docPath = [NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES)objectAtIndex:0];
    NSString *sqlFilePath = [docPath stringByAppendingPathComponent:@"trapsModel.sqlite3"];

    static sqlite3 *db = nil;
    sqlite3_open([sqlFilePath UTF8String], &db);

    // 创建一个语句对象
    sqlite3_stmt *stmt = nil;

    // 此函数的作用是生成一个语句对象,此时sql语句并没有执行,创建的语句对象,保存了关联的数据库,执行的sql语句,sql语句的长度等信息
    int result = sqlite3_prepare_v2(db, "select * from trapsModel where id like ?", -1, &stmt, nil);
    if (result == SQLITE_OK) {

        // 为第一个?占位符绑定参数
        sqlite3_bind_text(stmt, 1, [[NSString stringWithFormat:@"%%%d%%"
                                     , num] UTF8String], -1, NULL);

        // SQLite_ROW仅用于查询语句,sqlite3_step()函数执行后的结果如果是SQLite_ROW,说明结果集里面还有数据,会自动跳到下一条结果,如果已经是最后一条数据,再次执行sqlite3_step(),会返回SQLite_DONE,结束整个查询
        while (sqlite3_step(stmt) == SQLITE_ROW) {

            // 获取记录中的字段值
            // 第一个参数是语句对象,第二个参数是字段的下标,从0开始
            int ID = sqlite3_column_int(stmt, 0);
            const unsigned char *cName = sqlite3_column_text(stmt, 1);
            const unsigned char *cPic = sqlite3_column_text(stmt, 2);

            // 将获取到的C语言字符串转换成OC字符串
            NSString *name = [NSString stringWithUTF8String:(const char *)cName];
            NSString *pic = [NSString stringWithUTF8String:(const char *)cPic];
            traps = [trapModels01 initWithId:ID name:name pic:pic];
            //            Student *student = [Student studentWithID:ID name:name gender:gender];

            self.identifer.text = [NSString stringWithFormat:@"%ld",(long)traps.identifier];
            self.name.text = traps.name;
            self.picture.text = traps.picture;
            NSLog(@"%@ %@",name,pic);
            NSLog(@"%@ %@",self.name.text,self.picture.text);
            NSLog(@"%@ %@",traps.name,traps.picture);
        }
    }else
    {
        NSLog(@"result编译不等于SQLLITE_OK");
        NSLog(@"result 是%d,SQLITE是%d",result,SQLITE_OK);
    }

    // 关闭数据库
    sqlite3_finalize(stmt);
    sqlite3_close(db);

两者语句几乎一致,test中通过并功能正常,但在125deaths中却不能正常工作,经排查貌似是sqlite3_prepare_v2()这个SQL预编译语句失败导致的。
125deaths的NSLog结果为:

2017-05-20 11:07:04.149 256deathes[1828:45273] result的结果是:1,SQLITE_OK的值是:0
2017-05-20 11:07:04.149 256deathes[1828:45273] result编译失败

原因还在排查中…

运用sqlite3_errmsg()得知是数据库中无trapsModel表,原来是以前copy过一个空数据库,导致新数据库没能拷贝进去,导致在预编译时没有发现trapsModel表而失败,现有出现另一问题:
Thread 1:EXC_BAD_ACCESS(code=1,address=0x70)
继续解决问题,看来得早些学会查bug,不然太麻烦了 哎

大一期末《MySQL数据库技术》sql语句知识整理及总结经验
2401_86041488的博客
06-28 1050
只有对SQL的基本概念、数据类型、表结构等有清晰的认识,才能更好地理解和应用SQL语句。我尝试使用不同的SQL语句对数据进行查询、插入、更新和删除等操作,这不仅加深了我对SQL语句的理解,还锻炼了我的动手能力。在深入学习SQL语言的过程中,我逐渐意识到其强大的功能和灵活性,同时也意识到学习和掌握SQL的复杂性。- `UPDATE`和`DELETE`操作前,建议先备份数据,并使用`WHERE`子句限定范围。1. 语句顺序:SQL语句的执行顺序通常遵循特定的规则,如`FROM`子句先于`WHERE`子句执行。
PostgreSQL之慢SQL语句
PostgreSQL China
11-10 1523
作者:宋少华 一、导读 优化在硬件和非系统故障的情况下,对于提升数据库本身的性能非常重要。每一种类型的数据库都有自己不同的方式去跟踪优化数据库,这些方式中不仅仅包含了数据库系统本身参数层面的优化,而且也包括对SQL语句的优化。其中,对于SQL语句的优化是DBA经常需要接触的工作。因此需要经常关住慢SQL语句,以对其进行追踪优化。 二、数据库参数 PostgreSQL中的慢SQL追踪是通过以记录日志的方式进行分析,追踪的,因此,需要优化SQL需要启动日志收集功能。以RPM方式安装的数据库日志收集功能默认是打开
工作小记 -- sql中使用函数会导致预编译失效吗?
weixin_42029860的博客
08-01 681
前几天有个模糊查询的需求,我还是像往常一样写,xml例子如下: <if test="keyword != null"> and t1.customer_name like concat("%"#{keyword}"%") </if> 新来的组长review我写的代码时候,反手提问了我几个问题: 这样写有没有什么问题sql的执行过程是什么? 啥是预编译? 勇敢<bind>标签吗? 反手给我打了个措手不及,因为原来自己一直是上面这样写的。后来查资料才
预编译失败问题解决
weixin_33705053的博客
09-24 274
2019独角兽企业重金招聘Python工程师标准>>> ...
sql预编译问题
weixin_30652879的博客
10-15 287
转载于:https://www.cnblogs.com/hwgok/p/7674342.html
SnoopCompile.jl 预编译失败问题分析与解决方案
最新发布
gitblog_07308的博客
06-12 427
SnoopCompile.jl 预编译失败问题分析与解决方案 问题背景 在Julia语言的开发过程中,SnoopCompile.jl作为一个重要的性能分析工具,经常被用于检测和优化代码的预编译行为。然而,近期在持续集成(CI)环境中出现了预编译失败问题,错误信息指向了类型不匹配的异常。 错误现象 当用户尝试在CI环境中预编译SnoopCompile.jl时,系统抛出了以下关键错误: TypeEr...
重新编译数据库中的失效对象
changyanmanman的专栏
11-04 5240
原文整理自:http://www.51testing.com/?uid-16403-action-viewspace-itemid-98161;http://www.eygle.com/archives/2005/01/ecioaeaoeeeaoea.html 先看个帖子:http://www.itpub.net/thread-1112553-1-1.html 每次数据库做了升级(打各种数
PostgreSQL 之慢 SQL 语句
weixin_45694422的博客
11-09 1938
一 导读 优化在硬件和非系统故障的情况下,对于提升数据库本身的性能非常重要。每一种类型的数据库都有自己不同的方式去跟踪优化数据库,这些方式中不仅仅包含了数据库系统本身参数层面的优化,而且也包括对 SQL 语句的优化。其中,对于 SQL 语句的优化是 DBA 经常需要接触的工作。因此需要经常关住慢 SQL 语句,以对其进行追踪优化。 二 数据库参数 PostgreSQL 中的慢 SQL 追踪是通过以记录日志的方式进行分析,追踪的,因此,需要优化 SQL 需要启动日志收集功能。以 RPM 方式安装的数据库日志收
MYSQL入门与安装 SQL语句
ITISJack的博客
07-28 343
1、使用rpm安装mysql 2、二进制安装mariadb 3、编译安装mariadb 4、students表的数据,实现下面的需求,写出sql: MariaDB [db1]> select * from students; +—-+——–+——-+——-+——+——-+ | id | name | phone | score | swx | class | +—-+——–+——-+—...
在MyBatis-Plus框架中,SQL操作不仅仅局限于预编译的映射文件(XML)中的标准查询
BLOG域名:programb.blog.youkuaiyun.com
05-27 302
在MyBatis-Plus框架中,SQL操作不仅仅局限于预编译的映射文件(XML)中的标准查询,你可以通过自定义SQL来实现更灵活的数据访问。以下是如何在MyBatis-Plus中执行自定义SQL的一个概述:引入依赖: 编写自定义SQL: 调用自定义SQL: 处理结果集:自定义SQL允许你根据具体业务场景灵活定制查询逻辑,提高了开发的灵活性和性能优化的可能性。更多细节可以参考MyBatis-Plus官方文档。 在MyBatis-Plus中执行动态SQL通常涉及以下几个步骤:基础设置: 编写动
意外的预编译头错误,只需重新运行编译器就可能修复此问题
angellove156的专栏
07-27 8229
1、在win7 32位机器上编译好的程序拿到64位电脑上出现“ 意外的预编译头错误,只需重新运行编译器就可能修复此问题”错误, 上网查了一下,找到一种有效的解决办法,就是安装补丁VS90SP1-KB976656-x86.exe 微软推荐的其它解决办法有: 方法 1 禁用 / 分析 如果已启用的编译器选项。 方法 2 开始清理生成。 方法 3
Unable to list the columns. [Microsoft][ODBC SQL Server Driver][SQL Server]无法预定义语句
zhy2432913559的专栏
07-18 3154
使用PowerDesigner 15.1反向生成SQL Server 2008的数据库时,提示Unable to list the columns. [Microsoft][ODBC SQL Server Driver][SQL Server]无法预定义语句。 解决办法如下: 【转自http://www.dbforums.com/sybase/1615658-powerdesigner
预编译处理——error和#line
食梦者
06-06 1227
error的用法 #ifndef _cplusplus #line的用法 error的用法 #error用于生成一个编译错误消息 用法 #error message message不需要用双引号包围 #error编译指示字用于自定义程序员特有的编译错误消息。类似的,#warning用于生成编译警告。 #error是一种与编译器...
SQL预编译的绕过
AoaNgzh的博客
05-01 3841
SQL语句中使用函数或存储过程:如果在SQL语句中使用了函数或存储过程,攻击者可以构造恶意的输入,使其执行预期之外的操作,绕过预编译过程。动态拼接SQL语句:如果动态地拼接SQL语句,例如使用字符串拼接、字符串格式化等方式,攻击者同样可以利用字符串的特性来绕过预编译过程。在这个示例中,表名和列名是动态拼接的,如果攻击者可以控制表名或列名,就可以构造恶意的SQL语句,绕过预编译过程。字符串拼接:如果在SQL预编译语句中使用了字符串拼接,攻击者可以通过构造特定的字符串来绕过预编译过程。
QLExpress使用问题
C343500263的专栏
12-19 4605
QLExpress在Java&Scala中使用问题需求: 简单的规则引擎(支持四则运算),scala 下运行。先尝试在java下测试demo。 资料 artifact : <dependency> <groupId>com.taobao.util</groupId> <artifactId>taobao-express</artifactId> <version>3.0.17<
现在SQL注入死透了吗?
2301_77147676的博客
03-30 2452
就算是有经验的程序员,在快速上线的压力下,也没有时间再去考虑信息安全的问题。1.预编译不能解决所有SQL注入:比如表名/列名/排序动态传入的场景,原因是这些地方不能预编译,因此很多人还是直接拼接的,且囿于对预编译的信赖,从外到里没有过滤。需要对所有的异常情况进行捕获,切记接口直接返回异常信息,因为有些异常信息中包含了sql信息,包括:库名,表名,字段名等。最后,其实我想说的是,就新开发的系统来说,SQL注入漏洞确实越来越少了,做到这一点的不是大家的安全意识增强,都知道使用预编译了,而是。
DB2 SQL 消息
热门推荐
wjy1111的专栏
03-18 1万+
SQL0000W   语句处理成功。  SQL0001N    绑定或预编译未成功完成。  SQL0002N    绑定文件名无效。  SQL0003N    数据库名称无效。  SQL0004N    密码无效。  SQL0005N    消息文件名无效。  SQL0006N    日期时间格式参数无效。  SQL0007N    文本 后面的字符 字符 无效。  SQL0008
sql0001
weixin_30859423的博客
11-08 292
001. https://blog.youkuaiyun.com/qinshi965273101/article/details/81907658 002.https://blog.youkuaiyun.com/hejh123456789/article/details/79437644 在给scott用户赋予操作视图权限时,登录system用户遇到错误如下: ORA-12560: TNS:pr...
正则表达式的预编译功能
sxp知识共享
10-19 4681
正则表达式的预编译功能 在阿里巴巴开发手册中规定如下: 【强制】在使用正则表达式时,利用好其预编译功能,可以有效加快正则匹配速度。 说明: 不要在方法体内 定义: Pattern pattern = Pattern.compile(规则); (1)在IDEA中尝试这段代码,看会出现什么提示? public void t(){ Pattern pattern = Pattern.compile(".*:(.*)://.*/(.*)\\?.*$"); } (2)打开阿里
MySQL输出动态SQL语句
04-24
<think>好的,用户现在想在MySQL中生成和执行动态SQL语句,我需要根据之前的回答和提供的引用内容来详细解答这个问题。首先,我需要回顾之前的回答,确保没有遗漏关键点。 用户之前的问题是关于如何在存储过程中动态设置游标的查询条件,当时我介绍了使用预处理语句和临时表的方法。现在用户的问题更广泛,涉及生成和执行动态SQL,可能需要覆盖存储过程之外的场景,比如函数或直接查询。 接下来,我需要参考用户提供的引用内容。引用[1]提到了在存储过程中使用IF条件语句和动态执行SQL,引用[2]解释了SQL语句的执行过程,引用[3]关于C++执行多语句,但用户现在可能更关注MySQL本身的动态SQL。引用[4]的存储过程传入排序列的例子和PREPARE语句,这与动态SQL相关。引用[5]关于建模工具可能不相关,但需要注意用户可能的需求。 用户的需求是生成和执行动态SQL,可能需要知道不同方法的适用场景,比如存储过程、函数或直接执行。此外,用户可能关心如何防止SQL注入,如何动态构建条件,排序等。 首先,动态SQL的主要方法是使用预处理语句,即PREPARE和EXECUTE。这在存储过程中是常用的。需要强调CONCAT构建语句时的注意事项,比如使用QUOTE函数防止注入,如之前回答中的安全防护部分。 然后,用户可能需要示例,比如动态查询、动态排序、条件过滤,这些在之前回答中部分涉及,但需要更详细的步骤。例如,如何根据用户输入的参数动态改变WHERE子句或ORDER BY子句。 另外,用户可能想知道在存储过程之外是否可以使用动态SQL。根据MySQL文档,预处理语句可以在存储过程、函数和触发器中使用,也可以在普通会话中使用,但需要注意作用域问题。 需要分点说明实现方法,可能包括使用存储过程、用户定义函数(但注意UDF的限制),以及直接在会话中执行动态SQL。但根据引用[1],用户定义函数可能无法直接执行动态SQL,但存储过程可以,所以可能需要强调存储过程的使用。 注意事项部分需要包括注入防护、语句长度限制、调试技巧,比如使用SELECT输出动态SQL进行调试,这在之前的回答中提到过。 此外,用户可能关心性能优化,比如使用临时表或内存表,或者添加索引,如之前回答中的优化部分。 可能还需要对比不同方法的优缺点,比如存储过程适合复用,而直接执行适合临时需求。同时,处理结果集的方式,比如使用游标或直接将结果插入临时表供后续查询。 最后,相关问题需要引导用户深入,比如如何动态排序、处理多语句执行的结果集、防止注入等,这些在之前的引用和回答中都有涉及,需要确保问题覆盖这些方面。 总结回答结构:核心方法(预处理语句),分步骤示例,多种应用场景,注意事项,相关问题。需要确保示例代码正确,符合MySQL语法,并引用相关的引用内容,比如引用[4]中的PREPARE用法,引用[1]中的存储过程结构。</think>#### MySQL动态SQL生成与执行全指南 在MySQL中实现动态SQL的核心方法是**预处理语句**(Prepared Statements),通过`PREPARE`和`EXECUTE`命令实现。以下是具体实现方法和应用场景的详细说明: --- ### 一、核心实现方法 #### 1. 预处理语句基础语法 ```sql SET @dynamic_sql = &#39;SELECT * FROM employees WHERE department = ?&#39;; PREPARE stmt FROM @dynamic_sql; SET @dept = &#39;Sales&#39;; EXECUTE stmt USING @dept; -- 参数化查询防止注入[^1] DEALLOCATE PREPARE stmt; ``` #### 2. 动态条件构建 通过`CONCAT()`函数拼接条件,实现灵活查询: ```sql SET @where_clause = CONCAT( &#39;salary > &#39;, p_min_salary, &#39; AND hire_date > "&#39;, p_start_date, &#39;"&#39; ); SET @sql = CONCAT(&#39;SELECT * FROM employees WHERE &#39;, @where_clause); PREPARE stmt FROM @sql; EXECUTE stmt; ``` --- ### 二、典型应用场景 #### 场景1:动态排序(引用[4]的扩展) ```sql CREATE PROCEDURE dynamic_order( IN p_order_column VARCHAR(30), IN p_order_direction VARCHAR(4) ) BEGIN SET @order_sql = CONCAT( &#39;SELECT * FROM student ORDER BY &#39;, p_order_column, &#39; &#39;, p_order_direction ); PREPARE stmt FROM @order_sql; EXECUTE stmt; DEALLOCATE PREPARE stmt; END ``` 调用示例: ```sql CALL dynamic_order(&#39;age&#39;, &#39;DESC&#39;); -- 按年龄降序排列[^4] ``` #### 场景2:动态表名查询 ```sql SET @table_name = &#39;sales_2023&#39;; SET @sql = CONCAT(&#39;SELECT SUM(amount) FROM &#39;, @table_name); PREPARE stmt FROM @sql; EXECUTE stmt; ``` #### 场景3:多条件过滤 ```sql SET @conditions = &#39;&#39;; IF p_dept IS NOT NULL THEN SET @conditions = CONCAT(@conditions, &#39; AND department="&#39;, p_dept, &#39;"&#39;); END IF; IF p_min_salary > 0 THEN SET @conditions = CONCAT(@conditions, &#39; AND salary > &#39;, p_min_salary); END IF; SET @sql = CONCAT(&#39;SELECT * FROM employees WHERE 1=1 &#39;, @conditions); ``` --- ### 三、高级用法 #### 1. 获取动态查询结果 通过游标处理结果集: ```sql CREATE PROCEDURE process_dynamic_results() BEGIN DECLARE v_id INT; DECLARE done INT DEFAULT 0; -- 动态SQL存入临时表 CREATE TEMPORARY TABLE tmp_results ENGINE=Memory AS SELECT id FROM employees WHERE ...; -- 动态条件 DECLARE cur CURSOR FOR SELECT id FROM tmp_results; DECLARE CONTINUE HANDLER FOR NOT FOUND SET done = 1; OPEN cur; read_loop: LOOP FETCH cur INTO v_id; IF done THEN LEAVE read_loop; -- 处理逻辑 END LOOP; CLOSE cur; DROP TEMPORARY TABLE tmp_results; END ``` #### 2. 执行多语句动态SQL(引用[3]原理) ```sql SET @sql = &#39;UPDATE t1 SET col1=1; SELECT * FROM t1;&#39;; PREPARE stmt FROM @sql; EXECUTE stmt; -- 处理多个结果集 SET @more = 1; WHILE @more DO SET @more = mysql_more_results(); IF @more THEN CALL mysql_next_result(); END IF; END WHILE; ``` --- ### 四、关键注意事项 1. **注入防护** 使用`QUOTE()`函数处理字符串参数: ```sql SET @safe_value = QUOTE(p_user_input); SET @sql = CONCAT(&#39;SELECT * FROM t WHERE col=&#39;, @safe_value); ``` 2. **语句长度限制** `max_prepared_stmt_count`参数控制最大预处理语句数,默认16382 3. **调试技巧** 输出动态SQL进行验证: ```sql SELECT @sql AS debug_sql; -- 查看生成的SQL语句 ``` 4. **性能优化** - 对动态生成的临时表添加索引 - 优先使用内存表(`ENGINE=MEMORY`)处理小数据集 --- ### 五、存储过程 vs 直接执行 | 方式 | 适用场景 | 优势 | 限制 | |-----------------|---------------------------------|-------------------------|---------------------| | 存储过程 | 高频复用逻辑 | 预编译、减少网络传输 | 需要`CREATE ROUTINE`权限 | | 直接`PREPARE` | 临时动态查询 | 无需创建过程 | 会话结束后自动释放 | --- ### 相关问题 1. 如何动态创建数据表并插入数据? 2. 动态SQL中如何处理`LIMIT`子句的参数? 3. 预处理语句能否用于`CREATE INDEX`等DDL操作? 4. 如何通过动态SQL实现分页查询? 5. 存储过程中动态SQL的错误处理机制是什么? --- 通过合理使用动态SQL技术,可以实现灵活的数据操作,但需始终注意安全性和性能优化[^1][^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值