SQLにパラメータを渡すには、二つの方法があります。
CString sql;
sql.Format( _T("SELECT name FROM Names WHERE name = '%s'"), _T("Tom") );
CStringを使用するためUnicodeに対応するsqlite3_prepare16を使用します。
int rc = sqlite3_prepare16( db, sql, -1, &stmt );
この方法でSQL文を組立てる場合、SQLインジェクションという不正利用がおこる可能性がありますので、以下の方法2を推奨します。 Read More
sqlite3本体はC言語で作成されたため、VC++のMFCプログラム、Win32プロジェクト、
及びWin32コンソールプログラムに適用します。本文ではMFCのダイアログプログラムを使用します。
サンプルの作成環境は以下の通りです。
SQLiteの公式サイトから以下二つのファイルをダウンロードしてください。
Microsoft Visual Studio 2008で、下図のようにMFCのダイアログのプログラムを作成してください。 Read More
以下の手順で操作を行います。
イメージは:
UPDATE、DELETE、SELECTも同じ手順です。
まずデータベースオブジェクトを作成します。
sqlite3* db; int rs = sqlite3_open( "test.db", &db );
そしてSQLをコンパイルしてコンパイラステートメントを作成します。
sqlite3_stmt* stmt; rc = sqlite3_prepare( db, "INSERT INTO Names ( Name ) VALUES ( ? )", -1, &stmt, NULL );