SQLITE3中INSERT语句的注意事项

if(!(rv = sqlite3_open(szDbname, &db)))
	{		
		sprintf(sql, "DELETE FROM problem_people WHERE fpid = %d;", m_iRecordID);
		GB2312_2_UTF8(buf, 512, sql, strlen(sql));
		rv = sqlite3_prepare(db, buf, strlen(buf), &stmt, NULL);

		if((rv = sqlite3_step(stmt)) == SQLITE_DONE)
		{
			int iCount = m_listPerson.GetItemCount();
			for(int i = 0; i < iCount; ++ i)
			{
				CString sName = m_listPerson.GetItemText(i, 0);
				CString sScore = m_listPerson.GetItemText(i, 1);
				CString sNo;
				sNo.Format(L"%d", i + 1);
				sprintf(sql, "INSERT INTO problem_people VALUES(?,%d,'%S','%S','%S',null,null);", 
					m_iRecordID, sNo, sName, sScore);
				GB2312_2_UTF8(buf, 512, sql, strlen(sql));
				rv = sqlite3_prepare(db, buf, strlen(buf), &stmt, NULL);	
				rv = sqlite3_step(stmt);
			}
		}

SQLITE3的INSERT语句由于要插入数值,一般使用通配符'?',然后将每个问号和数据一一绑定。

如上例中,我们可以用

INSERT INTO problem_people VALUES(?,%d,?,?,?,null,null);"

代替sprintf函数,而后使用sqlite3_bind_text等函数进行对应的绑定。

在原例中,由于插入数据为字符串,该字段需要用单引号括起,而在通配符例子中无需使用单引号。

值得注意的是,当字符串为数字时,sql语句会自动转换数字为字符串,也无需使用单引号。

如果你应该使用单引号,而没有写上去,sqlite会告诉你SQLITE3_MISUSE的错误。这说明sql语句有误。

还有最后一个问题。在原例中,我并没有将第一个问号匹配,这是因为sqlite中有一项默认规定,只要INTEGER字段作为主键,插入时将其设为?就能做到自增,这是一项挺方便的设定。

你可能感兴趣的:(数据库)