SQLite3详解

一、SQLite3数据库

SQLite3是一个嵌入式数据库，它可以作为应用程序的一部分而无需单独的服务器进程，以文件形式存储，只需访问这个文件即可操作数据，是一种非常轻便的数据库。

SQLite3支持大部分SQL语法和操作，但是不支持存储过程和触发器，它具有高性能、占用资源少、易于部署和使用等优点。

以下是一个简单的SQLite3数据库创建的例子：

import sqlite3

conn = sqlite3.connect('example.db')
c = conn.cursor()

# 创建表
c.execute('''CREATE TABLE stocks
             (date text, trans text, symbol text, qty real, price real)''')

# 插入数据
c.execute("INSERT INTO stocks VALUES ('2006-01-05','BUY','RHAT',100,35.14)")

# 查询数据
c.execute("SELECT * FROM stocks WHERE symbol='RHAT'")
print(c.fetchone())

conn.commit()
conn.close()

二、电脑怎么修改SQLite3文件

SQLite3文件是以二进制格式存储的，一般来说不建议直接修改，因为可能会破坏数据库文件的完整性。如果要修改数据库内容，应该使用SQL语句进行操作。

三、SQLite3注入

SQLite3同样存在注入漏洞，攻击者可以在输入框中输入SQL语句，可能会导致SQL注入漏洞。因此，在开发过程中应该注意输入数据的过滤和转义，避免不必要的风险。

以下是一个简单的SQL注入漏洞的例子：

import sqlite3

conn = sqlite3.connect('example.db')
c = conn.cursor()

symbol = input("请输入股票代码：")
sql = "SELECT * FROM stocks WHERE symbol='%s'" % symbol
c.execute(sql)
print(c.fetchall())

conn.close()

如果输入的数据为`RHAT';DROP TABLE stocks;--`，则会导致stocks表被删除。

四、嵌入式SQLite3数据库锁表

SQLite3同样支持多线程操作，但是对同一个数据表进行操作时需要小心，可能会出现锁表情况。

以下是一个简单的锁表的例子：

import sqlite3
import threading

def update_stock(name, qty):
    conn = sqlite3.connect('example.db')
    c = conn.cursor()
    c.execute("UPDATE stocks SET qty=qty+? WHERE symbol=?", (qty, name))
    conn.commit()
    conn.close()

t1 = threading.Thread(target=update_stock, args=('RHAT', 100,))
t2 = threading.Thread(target=update_stock, args=('GOOG', 200,))
t1.start()
t2.start()
t1.join()
t2.join()

如果t1和t2线程同时对同一个数据表进行操作，则可能会出现锁表情况。

五、SQLite3命令行

SQLite3提供了命令行工具，可以用于在终端中直接操作数据库，非常方便。

以下是一些常用的命令：

• .open FILENAME 打开一个数据库文件
• .tables 显示数据库中的所有表
• .schema TABLENAME 显示指定表的创建语句
• .dump 以SQL语句的形式显示整个数据库的内容

六、SQLite3关联键

SQLite3同样支持关联键，可以用于多表查询和数据的连结。以下是一个简单的关联键的例子：

import sqlite3

conn = sqlite3.connect('example.db')
c = conn.cursor()

# 创建表
c.execute('''CREATE TABLE stocks
             (date text, trans text, symbol text, qty real, price real)''')
c.execute('''CREATE TABLE company
             (name text, symbol text)''')

# 插入数据
c.execute("INSERT INTO stocks VALUES ('2006-01-05','BUY','RHAT',100,35.14)")
c.execute("INSERT INTO company VALUES ('Red Hat Inc.', 'RHAT')")

# 关联查询
c.execute('''SELECT stocks.*, company.name FROM stocks, company
             WHERE stocks.symbol=company.symbol''')
print(c.fetchone())

conn.commit()
conn.close()

七、SQLite3命令

SQLite3支持大部分标准SQL的命令，以下是一些常用的命令：

• SELECT 查询语句
• INSERT 插入语句
• UPDATE 更新语句
• DELETE 删除语句
• CREATE TABLE 创建表
• ALTER TABLE 修改表结构
• DROP TABLE 删除表

八、SQLite3关系

SQLite3支持多种数据类型，以下是常用的数据类型：

• NULL 空值
• INTEGER 整型
• REAL 浮点型
• TEXT 字符串类型
• BLOB 二进制类型

九、SQLite3删除语句

SQLite3支持使用DELETE语句删除数据，以下是一个删除语句的例子：

import sqlite3

conn = sqlite3.connect('example.db')
c = conn.cursor()

c.execute("DELETE FROM stocks WHERE symbol='RHAT'")

conn.commit()
conn.close()

以上是SQLite3的基本操作，对于想要深入学习SQLite3的工程师，可以参考官方文档或其他相关书籍。