如何將Cocoa的值傳遞給SQLite查詢

Question

首先請讓我說我對客觀的C開發很陌生。我寫自用的iPhone一個小應用程序，但我必須執行以下代碼一些問題：

NSString *sql = [[NSString alloc] initWithFormat:@"select color_r, color_g, color_b from Calendar where ROWID = %@", [calendarsID objectForKey:[arrayColors objectAtIndex:row]]]; 

sqlite3_stmt *selectstmt; 

if(sqlite3_prepare_v2(database, sql, -1, &selectstmt, NULL) == SQLITE_OK) 

編譯器告訴我，我傳遞sqlite3_prepare_v2的參數2不兼容的指針類型。無論如何，程序都會被編譯並運行，但是，當它必須執行我剛剛向您顯示的代碼時，它會產生錯誤。它表示查詢中存在語法錯誤，語法錯誤僅在查詢的最後部分。相反，具有：

選擇color_，color_g，color_b從日曆，其中ROWID = 63（例如）

我在過去數（63）的地方得到奇怪的字符。我想這是一個與字符串轉換有關的問題。可以請anyhone幫我嗎？

非常感謝您的關注。 阿萊西奧

Answer 1

的問題是，一個NSString是不是sqlite3_prepare_v2()期待它的第二個參數。它想要一個const char*。 C在這裏有點鬆懈，它可以讓你隱式地將NSString*轉換爲const char*，這是錯誤的 - 編譯器給你一個警告，你不應該忽略。您需要將NSString轉換爲const char*。要做到這一點最簡單的方法是使用-UTF8String消息將其轉換爲UTF-8：

//        V---- HERE ----V 
if(sqlite3_prepare_v2(database, [sql UTF8String], -1, &selectstmt, NULL) == SQLITE_OK) 

或者，在您要使用不同的編碼較少的情況下，你可以使用-cStringUsingEncoding:消息轉換將字符串轉換爲使用特定字符編碼的C字符串。

Answer 2

阿萊西奧，

這將是更容易被更多的細節來回答這個問題。例如，arrayColors中有哪些類型的對象？

如果arrayColors中的對象不是NSString，那麼您需要調用一個方法（例如description）來創建一個NSString表示。

亞倫

Answer 3

我認爲你的主要問題是你直接使用sqlite C api instead of a wrapper。

Answer 4

爲什麼你不使用SQLite的value binding API之一？聲明看起來像

SELECT color_r, color_g, color_b FROM Calendar WHERE ROWID = ?; 

而且你會直接將參數傳遞給SQLite，因爲它可以安全地插入到查詢中。這將保護您免受SQL注入攻擊。 （您顯示的示例可能是是安全的，這取決於這些值最終來自哪裏，但使用sprintf或stringWithFormat:來構建SQL查詢是一個非常非常不好的習慣，請勿搞砸Little Bobby Tables ）

至於你爲什麼遇到這個問題，SQLite不接受類似NSString *的可可類型。當您切換到使用SQLite格式化查詢時，您將能夠從文檔中學習您應該使用哪種類型。然後，您可以提出有關如何執行轉換的另一個問題。