2

我正在编写一个直接访问SQLite. 我在Android上做过很多次这样的事情,所以我很难看出我的错误在哪里 - 但是我的插入返回SQLITE_MISUSE错误(代码 21),并显示消息“内存不足”。以下是我为引导我进入此插页而采取的步骤。

一、建

NSString *sql = @"CREATE TABLE IF NOT EXISTS UsersTable (lastName TEXT,id TEXT PRIMARY KEY NOT NULL,picture BLOB,firstName TEXT,age TEXT,email TEXT,sex TEXT,height TEXT,weight TEXT)";

//create the database if it does not yet exist
NSFileManager *filemgr = [NSFileManager defaultManager];
if ([filemgr fileExistsAtPath: path ] == NO)
{
    const char *dbpath = [path UTF8String];

    //This was if (sqlite3_open(dbpath, &store) == SQLITE_OK) , but it has not made a difference.
    if (sqlite3_open_v2(dbpath, &store, SQLITE_OPEN_READWRITE | SQLITE_OPEN_CREATE, NULL) == SQLITE_OK)
    {
        char *errMsg = NULL;
        const char *sql_stmt = [sql UTF8String];

        if (sqlite3_exec(store, sql_stmt, NULL, NULL, &errMsg) != SQLITE_OK)
        {
            NSLog(@"Failed to create table: %s", errMsg);
        }
        if (errMsg)
            sqlite3_free(errMsg);
    }
    else
    {
        NSLog(@"Failed to open/create database");
    }
}

接下来,插入(当前使用用户 ID 的电子邮件地址):

INSERT INTO UsersTable (id,lastName,firstName,email) VALUES ("jsmith@foobar.com","Smith","John","jsmith@foobar.com")

我为所有数据库交互使用了一个选择器,所以上面的文本在这里传递:

-(int)execSQL:(NSString *)statement
{
    NSLog(@"%@",statement);

    const char *insert_stmt = [statement UTF8String];
    sqlite3_stmt *stmnt;

    sqlite3_prepare_v2(store, insert_stmt, -1, &stmnt, NULL);
    int result = sqlite3_step(stmnt);

    sqlite3_finalize(stmnt);

    if (result != SQLITE_OK)
    {
        NSLog(@"Error: %s", sqlite3_errmsg(store));//This prints "Error: out of memory"
    }
    return result;
}

我究竟做错了什么?

4

2 回答 2

17

如果数据库不存在,您的打开例程只会创建/打开数据库。您的数据库可能已经存在,因此您的例程甚至没有打开它。

最重要的是,如果您尝试在不打开数据库的情况下调用 SQLite 函数,您将获得SQLITE_MISUSE返回码(这表明 SQLite 函数没有按正确的顺序调用)并且sqlite3_errmsg将返回神秘的“内存不足”错误。

其他一些不相关的观察:

  1. 你真的应该检查返回码sqlite3_prepare

    - (int)execSQL:(NSString *)statement
{
    int result;

    NSLog(@"%@",statement);

    const char *insert_stmt = [statement UTF8String];
    sqlite3_stmt *stmnt;

    if ((result = sqlite3_prepare_v2(store, insert_stmt, -1, &stmnt, NULL)) != SQLITE_OK)
    {
        NSLog(@"%s: prepare failure '%s' (%d)", __FUNCTION__, sqlite3_errmsg(store), result);
        return result;
    }

    if ((result = sqlite3_step(stmnt)) != SQLITE_DONE)
    {
        NSLog(@"%s: step failure: '%s' (%d)", __FUNCTION__, sqlite3_errmsg(store), result);
    }

    sqlite3_finalize(stmnt);

    return result;
}

    sqlite3_prepare_v2根据我的经验,许多常见的开发问题都与 SQL 本身有关,可以通过检查语句的返回码来识别。

  2. 您真的不应该在NSString. 您打开自己的 SQL 注入攻击,或者考虑到更良性的情况,如果某人的名字中有引号,则只是一个 SQL 错误,例如The "Destroyer"。您应该使用?占位符,然后使用sqlite3_bind_xxx函数来绑定值。就像是:

    - (int)insertIdentifier:(NSString *)identifier
               lastName:(NSString *)lastName
              firstName:(NSString *)firstName
                  email:(NSString *)email
{
    int result;

    const char *insert_stmt = "INSERT INTO UsersTable (id, lastName, firstName, email) VALUES (?, ?, ?, ?);";
    sqlite3_stmt *stmnt;

    if ((result = sqlite3_prepare_v2(store, insert_stmt, -1, &stmnt, NULL)) != SQLITE_OK)
    {
        NSLog(@"%s: prepare failure '%s' (%d)", __FUNCTION__, sqlite3_errmsg(store), result);
        return result;
    }

    if ((result = sqlite3_bind_text(stmnt, 1, [identifier UTF8String], -1, NULL)) != SQLITE_OK)
    {
        NSLog(@"%s: bind #1 failure '%s' (%d)", __FUNCTION__, sqlite3_errmsg(store), result);
        sqlite3_finalize(stmnt);
        return result;
    }

    if ((result = sqlite3_bind_text(stmnt, 2, [lastName UTF8String], -1, NULL)) != SQLITE_OK)
    {
        NSLog(@"%s: bind #2 failure '%s' (%d)", __FUNCTION__, sqlite3_errmsg(store), result);
        sqlite3_finalize(stmnt);
        return result;
    }

    if ((result = sqlite3_bind_text(stmnt, 3, [firstName UTF8String], -1, NULL)) != SQLITE_OK)
    {
        NSLog(@"%s: bind #3 failure '%s' (%d)", __FUNCTION__, sqlite3_errmsg(store), result);
        sqlite3_finalize(stmnt);
        return result;
    }

    if ((result = sqlite3_bind_text(stmnt, 4, [email UTF8String], -1, NULL)) != SQLITE_OK)
    {
        NSLog(@"%s: bind #4 failure '%s' (%d)", __FUNCTION__, sqlite3_errmsg(store), result);
        sqlite3_finalize(stmnt);
        return result;
    }

    if ((result = sqlite3_step(stmnt)) != SQLITE_DONE)
    {
        NSLog(@"%s: step failure: '%s'", __FUNCTION__, sqlite3_errmsg(store));
    }

    sqlite3_finalize(stmnt);

    return result;
}

    然后你可以这样称呼它:

    [self insertIdentifier:@"jsmith@foobar.com"
              lastName:@"Smith"
             firstName:@"John"
                 email:@"jsmith@foobar.com"];

  3. 正如您所看到的,当您开始编写代码时,您会适当地检查每个返回值、绑定每个变量等,您的 SQLite 代码会很快变得非常麻烦。我建议您考虑查看FMDB。它是 SQLite 函数的一个很好的薄包装器,它极大地简化了在 Objective-C 中编写 SQLite 代码的练习。

于 2013-03-07T23:15:00.570 回答
0

您没有检查sqlite3_prepare_v2语句的值。如果不是,SQLITE_OK那就有问题了。

另外,数据库文件是否已经存在?如果没有,您需要创建它或从包中加载它。

于 2013-03-07T22:48:52.153 回答