Delphi中使用SQLite3（二）

最新推荐文章于 2022-05-21 23:34:56 发布

kunlun122

最新推荐文章于 2022-05-21 23:34:56 发布

阅读量7.1k

点赞数 1

分类专栏： DELPHI 文章标签： Delphi sqlite3 wxsqlite3

本文链接：https://blog.csdn.net/kunlun122/article/details/41013601

版权

DELPHI 专栏收录该内容

11 篇文章 0 订阅

订阅专栏

官网下载的SQLite3创建的数据库是没有加密的，用记事本打开就能看到里面的数据，这对使用者来说是很不安全的。SQLite3，当初设计的时候为了追求速度，就没有将数据进行加密，但是它预留了加密解密接口。

SQLite3官网也有加密版本，但是是收费的，要2000美元，这很明显是太贵了。网上查找了一些SQLite3加密的相关资料，终于查到wxsqlite3，它是一个sqlite3.dll的嵌入扩展，重要的是里面加入了对Sqlite的AES 128bit-256bit加密扩展，而且用的是Sqlite预留的函数接口，wxsqlite可以在官网下载http://wxcode.sourceforge.net/components/wxsqlite3/

下面说说具体的使用方法，下载后你可以在sqlite3/secure目录下找到AES128和AES256两个文件夹，分别包含两种加密类型扩展的库文件，找到sqlite3.dll，然后放到你要调用的路径，前面一篇文章提到delphi调用SQLite3，我们使用的是sqlite simple delphi，但是这个项目只支持标准的SQLite3，不支持wxsqlite。好在wxsqlite使用的是Sqlite预留的函数接口，而且加密解密也很简单，只需要调用一个函数。于是我就动手将sqlite simple delphi的源代码修改了一下，让它支持wxsqlite。

wxsqlite是用C++编写的，delphi关于它的使用资料很少，我找了半天都没找到，后来直接看C++中是如何使用的，再照搬到Delphi中。参考网址http://blog.csdn.net/kamaliang/article/details/6623733

wxsqlite中SQLite3的加密函数说明
sqlite3_key是输入密钥，如果数据库已加密必须先执行此函数并输入正确密钥才能进行操作，如果数据库没有加密，执行此函数后进行数据库操作反而会出现“此数据库已加密或不是一个数据库文件”的错误。

int sqlite3_key( sqlite3 *db, const void *pKey, int nKey)，db 是指定数据库，pKey 是密钥，nKey 是密钥长度。例：sqlite3_key( db, "abc", 3);

sqlite3_rekey是变更密钥或给没有加密的数据库添加密钥或清空密钥，变更密钥或清空密钥前必须先正确执行 sqlite3_key。在正确执行 sqlite3_rekey 之后在 sqlite3_close 关闭数据库之前可以正常操作数据库，不需要再执行 sqlite3_key。

int sqlite3_rekey( sqlite3 *db, const void *pKey, int nKey)，参数同上。

清空密钥为 sqlite3_rekey( db, NULL, 0)。

其实SQLite的两个加密函数使用起来非常的简单，下面分情况说明：

1、给一个未加密的数据库添加密码：如果想要添加密码，则可以在打开数据库文件之后，关闭数据库文件之前的任何时刻调用sqlite3_key函数即可，该函数有三个参数，其中第一个参数为数据库对象，第二个参数是要设定的密码，第三个是密码的长度。例如：sqlite3_key(db,"1q2w3e4r",8); //给数据库设定密码1q2w3e4r

注：如果数据库没有加密，执行此函数后进行数据库操作反而会出现“此数据库已加密或不是一个数据库文件”的错误？经测试，只能在新建数据库时设置密码！

2、读取一个加密数据库中的数据：完成这个任务依然十分简单，你只需要在打开数据库之后，再次调用一下sqlite3_key函数即可，例如，但数据库密码是123456时，你只需要在代码中加入sqlite3_key(db,"123456",6);

3、更改数据库密码：首先你需要使用当前的密码正确的打开数据库，之后你可以调用sqlite3_rekey(db,"112233",6) 来更改数据库密码。

4、删除密码：也就是把数据库恢复到明文状态。这时你仍然只需要调用sqlite3_rekey函数，并且把该函数的第二个参数置为NULL或者"",或者把第三个参数设为0。

我在sqlite simple delphi的sqlite3源代码上增加了sqlite3_rekey和sqlite3_key两个函数，如下图：

//add by kunlun122 2014-10-29 wxsqlite 特有的加密解密函数
function sqlite3_key (Db: TSQLiteDB;Key: PAnsiChar;KeySize: Integer): integer;  cdecl; external SQLiteDLL name 'sqlite3_key';
function sqlite3_rekey (Db: TSQLiteDB;Key: PAnsiChar;KeySize: Integer): integer;  cdecl; external SQLiteDLL name 'sqlite3_rekey';

并在sqlite3table上为了方便delphi使用，扩展了两个函数，如下图：

constructor Create(const FileName: string);overload;
constructor Create(const FileName: string;const Key:string);overload;
// add wxsqlite3 change key by kunlun122 2014-10-29
function ChangeKey(Key: PAnsiChar;KeySize: Integer):Integer;

第一个构造方法，创建一个无密码的数据库；第二个构造方法，创建一个带密码的数据库；ChangeKey函数是修改密码用的，例如把一个带密码的数据库改成无密码的数据库。

procedure TForm1.Button9Click(Sender: TObject);
var
  SqlLocalDb:TSQLiteDatabase;
begin
  SqlLocalDb := TSQLiteDatabase.Create('testendb.db','123');
  SqlLocalDb.ChangeKey(nil,0);
  SqlLocalDb.Destroy;
  ShowMessage('解密数据库testendb.db成功，现在数据库处于无密码状态');
end;

为了区分数据库是否加密，我对比了一下加密和未加密的数据库，未加密的数据库头部有SQLite format 3，于是我在sqlite3table里面加了一个函数CheckDbIsEncrypt，读取数据库文件的头部是不是sqlite，来判断数据库是否加密。

Demo下载地址