使用c语言对sql server进行增删改查操作
众所周知,自从sql server 2000以后,便不再支持c语言的嵌入式语言操作,因此需要使用odbc连接的方式来进行操作。我在完成实验的时候一直找不到较为完整的操作代码,走了不少弯路,在这里分享给大家我的一些总结。
环境
windows 10
sql server 2019
vs2019
注意:请使用多字节字符集
- ODBC连接
这一部分我就不做详细的赘述,在论坛中很容易搜索的到。 - 连接数据库
#include<stdio.h>
#include<windows.h>
#include<sql.h>
#include<sqlext.h>
#include<sqltypes.h>
void Connect(SQLRETURN ret,
SQLHENV& henv,
SQLHDBC& hdbc,
SQLHSTMT& hstmt)//设置连接参数的句柄
{
const char* SY1 = "DOST";
unsigned char* SY = (unsigned char*)SY1;
const char* db21 = "sa";//数据库ODBC连接的账户
unsigned char* db2 = (unsigned char*)db21;
const char* pass1 = "12345678";//数据库ODBC连接的密码
unsigned char* pass = (unsigned char*)pass1;
ret = SQLAllocHandle(SQL_HANDLE_ENV, SQL_NULL_HANDLE, &henv);//申请环境句柄
ret = SQLSetEnvAttr(henv, SQL_ATTR_ODBC_VERSION, (void*)SQL_OV_ODBC3, SQL_IS_INTEGER);
ret = SQLAllocHandle(SQL_HANDLE_DBC, henv, &hdbc);//申请数据库连接句柄
ret = SQLConnect(hdbc, SY, SQL_NTS, db2, SQL_NTS, pass, SQL_NTS);
/*db2为配置的ODBC数据源名称,这里根据自己的配置进行修改*/
if (!(ret == SQL_SUCCESS || ret == SQL_SUCCESS_WITH_INFO))
{
printf("连接数据库失败!\n");
return;
}
ret = SQLAllocHandle(SQL_HANDLE_STMT, hdbc, &hstmt);//用于分配句柄
}
3.增加功能
void insert(SQLRETURN ret,
SQLHENV& henv,
SQLHDBC& hdbc,
SQLHSTMT& hstmt)
{
int i = 0,j = 0,k = 0;
unsigned char tablename[60];
do
{
printf("请输入你想要插入数据的表的序号\n");
printf("1.学生表S 2.课程表C 3.学生成绩表SC\n");
scanf("%d", &i);
switch (i)
{
case 1:strcpy((char*)tablename, "S(sclass,sno,sname,ssex,Sdept,sage) values (?,?,?,?,?,?)");printf("请根据S(sclass,sno,sname,ssex,Sdept,sage)依次输入数据,数据之间带回车或空格\n"); break;//非常明显这里采用了动态sql的方式,问号的地方即为我们后期需要输入的地方
case 2:strcpy((char*)tablename, "C values (?,?,?,?)"); printf("请根据C(cno,cname,cpno,ccredit)依次输入数据,数据之间带回车或空格\n"); break;
case 3:strcpy((char*)tablename, "SC values (?,?,?,?)"); printf("请根据SC(sclass,sno,cno,grade)依次输入数据,数据之间带回车或空格\n"); break;
default:printf("输入错误,重新输入\n");
}
} while (i < 1 || i>3);
char s[5][10], s1[10] = "", s2[10] = "", s3[10] = "", s4[10] = "", s5[10] = "";
int num;
/*long conlumnlen;*/
SQLAllocStmt(hdbc, &hstmt);
SQLCHAR sql2[100] = "insert into ";//要注意,sqlchar实际上就是unsigned char,这在字符串操作语句当中是不能够直接操作的,需要强转为char型后再进行操作
strcat((char*)sql2, (char*)tablename);
//printf("%s\n", sql2);
SQLPrepare(hstmt, (SQLCHAR*)sql2, strlen((char*)sql2));//这里是对sql语句进行prepare操作,这一步有助于防注入,提高安全性
if (i == 1)
j = 5;
else if (i == 2|| i==3)
j = 3;
for (k = 0; k < j; k++)
{
scanf("%s", s[k]);
SQLBindParameter(hstmt, k+1, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 10, 0, &s[k], 100, NULL);//sqlbindparameter函数操作用于绑定刚才的问号的位置,注意,上方的“k+1”的数值即为问号在sql语句中的位置,顺序必须一致,而且如果sql在绑定后再修改,这里的绑定将会出错。
}
scanf("%d", &num);
SQLBindParameter(hstmt, k+1, SQL_PARAM_INPUT, SQL_C_SLONG, SQL_INTEGER, 8, 0, &num, sizeof(int), NULL);
SQLExecute(hstmt);
if (ret == SQL_SUCCESS || ret == SQL_SUCCESS_WITH_INFO)
{
printf("操作成功!\n");
}
else
{
UCHAR errmsg[100];
printf("操作失败!\n");
SQLError(henv, hdbc, hstmt, NULL, NULL, errmsg, sizeof(errmsg), NULL);
printf("%s", errmsg);
}
}
4.删除功能
void deleteD(SQLRETURN ret,
SQLHENV& henv,
SQLHDBC& hdbc,
SQLHSTMT& hstmt)
{
int i = 0;
unsigned char tablename[60];
do
{
printf("请输入你想要删除数据的表的序号\n");
printf("1.学生表S 2.课程表C 3.学生成绩表SC\n");
scanf("%d", &i);
switch (i)
{
case 1:strcpy((char*)tablename, "S where sclass = ? and sno= ? "); printf("请输入班号和学号,之间用空格隔开\n"); break;
case 2:strcpy((char*)tablename, "C where cno= ? "); printf("请输入课程号\n"); break;
case 3:strcpy((char*)tablename, "SC where sclass =? and sno=? and cno=? "); printf("请输入班号学号和课程号,之间用空格隔开\n"); break;
default:printf("输入错误,重新输入\n");
}
} while (i < 1 || i>3);
unsigned char s[3][10];
SQLCHAR sql[120] = "delete from ";
/*long conlumnlen;*/
SQLAllocStmt(hdbc, &hstmt);
strcat((char*)sql, (char*)tablename);
SQLPrepare(hstmt, (SQLCHAR*)sql, strlen((char*)sql));
if (i == 2)
{
scanf("%s", s[0]);
SQLBindParameter(hstmt, 1, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 10, 0, &s[0], 100, NULL);
}
else if (i == 1)
{
scanf("%s", s[0]);
scanf("%s", s[1]);
SQLBindParameter(hstmt, 1, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 10, 0, &s[0], 100, NULL);
SQLBindParameter(hstmt, 2, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 10, 0, &s[1], 100, NULL);
}
else if (i == 3)
{
scanf("%s", s[0]);
scanf("%s", s[1]);
scanf("%s", s[2]);
SQLBindParameter(hstmt, 1, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 10, 0, &s[0], 100, NULL);
SQLBindParameter(hstmt, 2, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 10, 0, &s[1], 100, NULL);
SQLBindParameter(hstmt, 3, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 10, 0, &s[2], 100, NULL);
}
SQLExecute(hstmt);//sql执行
if (ret == SQL_SUCCESS || ret == SQL_SUCCESS_WITH_INFO)
{
printf("操作成功!\n");
}
else
{
UCHAR errmsg[100];
printf("操作失败!\n");
SQLError(henv, hdbc, hstmt, NULL, NULL, errmsg, sizeof(errmsg), NULL);
printf("%s", errmsg);
}
}
很明显删除操作与刚才的增加操作有非常多相似的地方,只不过是在sql语句上有所不同,无论是sql语句连接,sqlprepare还是sqlexecute顺序基本一致,同样采用了动态sql的方式。
5.修改功能
void edit(SQLRETURN ret,
SQLHENV& henv,
SQLHDBC& hdbc,
SQLHSTMT& hstmt)
{
int i = 0;
unsigned char tablename1[60],tablename2[60];
unsigned char s[3][10];
do
{
printf("请输入你想要修改数据的表的序号\n");
printf("1.学生表S 2.课程表C 3.学生成绩表SC\n");
scanf("%d", &i);
switch (i)
{
case 1:strcpy((char*)tablename1, "S set "); strcpy((char*)tablename2, "where sclass=? and sno=?");break;
case 2:strcpy((char*)tablename1, "C set "); strcpy((char*)tablename2, "where cno=? ");break;
case 3:strcpy((char*)tablename1, "SC set "); strcpy((char*)tablename2, "where sclass=? and sno=? and cno=?"); break;
default:printf("输入错误,重新输入\n");
}
} while (i < 1 || i>3);
unsigned char s1[10];
char part[14][10];
strcpy(part[0], "sage=? ");
strcpy(part[1], "sclass=? ");
strcpy(part[2], "sno=? ");
strcpy(part[3], "sname=? ");
strcpy(part[4], "ssex=? ");
strcpy(part[5], "Sdept=? ");
strcpy(part[6], "cno=? ");
strcpy(part[7], "cname=? ");
strcpy(part[8], "cpno=? ");
strcpy(part[9], "ccredit=? ");
strcpy(part[10], "grade=? ");
int j = 0,num;
do {
printf("选择修改的元素名\n");
printf("1.sage 2.sclass 3.sno 4.sname 5.ssex 6.Sdept 7.cno 8.cname 9.cpno 10.ccredit 11.grade\n");
scanf("%d", &j);
} while (j < 1 || j>11);
SQLCHAR sql[100] = "update ";
/*long conlumnlen;*/
SQLAllocStmt(hdbc, &hstmt);
strcat((char*)sql, (char*)tablename1);
strcat((char*)sql, part[j-1]);
strcat((char*)sql, (char*)tablename2);
printf("%s\n", sql);
SQLPrepare(hstmt, (SQLCHAR*)sql, strlen((char*)sql));
if (i == 2)
{
printf("请输入课程号:");
scanf("%s", s[0]);
SQLBindParameter(hstmt, 2, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 10, 0, &s[0], 100, NULL);
}
else if (i == 1)
{
printf("请输入班别学号:");
scanf("%s", s[0]);
scanf("%s", s[1]);
SQLBindParameter(hstmt, 2, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 10, 0, &s[0], 100, NULL);
SQLBindParameter(hstmt, 3, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 10, 0, &s[1], 100, NULL);
}
else if (i == 3)
{
printf("请输入班别学号和课程号:");
scanf("%s", s[0]);
scanf("%s", s[1]);
scanf("%s", s[2]);
SQLBindParameter(hstmt, 2, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 10, 0, &s[0], 100, NULL);
SQLBindParameter(hstmt, 3, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 10, 0, &s[1], 100, NULL);
SQLBindParameter(hstmt, 4, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 10, 0, &s[2], 100, NULL);
}
printf("输入修改元素值:");
if (j == 1||j==11)
{
scanf("%d", &num);
SQLBindParameter(hstmt, 1, SQL_PARAM_INPUT, SQL_C_SLONG, SQL_INTEGER, 8, 0, &num, sizeof(int), NULL);
}
else
{
scanf("%s", s1);
SQLBindParameter(hstmt, 1, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 10, 0, &s, 100, NULL);
}
ret= SQLExecute(hstmt);
if (ret == SQL_SUCCESS || ret == SQL_SUCCESS_WITH_INFO)
{
printf("操作成功!\n");
}
else
{
UCHAR errmsg[100];
printf("操作失败!\n");
SQLError(henv, hdbc, hstmt, NULL, NULL, errmsg, sizeof(errmsg), NULL);
printf("%s", errmsg);
}
}
这里同样与上方采用的方法是一致的。
6.查询功能
查询功能分为精确查询和模糊查询,精确查询可以采用动态sql的方式,但是由于动态sql的?传进去后将被直接识别为一个元素,因此模糊查询只能用字符串连接的方式来完成。
void Search(SQLRETURN ret,
SQLHENV& henv,
SQLHDBC& hdbc,
SQLHSTMT& hstmt)
{
SQLAllocStmt(hdbc, &hstmt);
unsigned char sno[10], sclass[10];
printf("请输入班级 学号:(之间用空格分隔)");
scanf("%s %s", sclass, sno);
int i;
printf("请输入你想查询的功能:1.查询你的学生信息 2.查询你的所有成绩\n");
scanf("%d", &i);
SQLCHAR sql[150];
if(i==1)
strcpy((char*)sql,"select * from S where sclass= ? and sno= ? ");
else if(i==2)
strcpy((char*)sql, "select a.sname,b.*,c.cname from S a, SC b, C c where b.sclass = ? and b.sno= ? and a.sno=b.sno and a.sclass=b.sclass and c.cno=b.cno");
SQLBindParameter(hstmt, 1, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 10, 0, &sclass, 100, NULL);
SQLBindParameter(hstmt, 2, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 10, 0, &sno, 100, NULL);
char S[6][10];
long conlumnlen;
int snum=0;
if (i == 1)
{
SQLPrepare(hstmt, (SQLCHAR*)sql, strlen((char*)sql));
SQLBindCol(hstmt, 1, SQL_CHAR, S[0], 10, &conlumnlen);
SQLBindCol(hstmt, 2, SQL_CHAR, S[1], 10, &conlumnlen);
SQLBindCol(hstmt, 3, SQL_CHAR, S[2], 10, &conlumnlen);
SQLBindCol(hstmt, 4, SQL_CHAR, S[3], 10, &conlumnlen);
SQLBindCol(hstmt, 6, SQL_CHAR, S[4], 10, &conlumnlen);
SQLBindCol(hstmt, 5, SQL_INTEGER, &snum, sizeof(int), &conlumnlen);
printf("sclass\tsno\tsname\tssex\tSdept\tsage\n");
SQLExecute(hstmt);
}
else if(i==2)
{
SQLPrepare(hstmt, (SQLCHAR*)sql, strlen((char*)sql));
SQLBindCol(hstmt, 1, SQL_CHAR, S[0], 10, &conlumnlen);
SQLBindCol(hstmt, 2, SQL_CHAR, S[1], 10, &conlumnlen);
SQLBindCol(hstmt, 3, SQL_CHAR, S[2], 10, &conlumnlen);
SQLBindCol(hstmt, 4, SQL_CHAR, S[3], 10, &conlumnlen);
SQLBindCol(hstmt, 6, SQL_CHAR, S[4], 10, &conlumnlen);
SQLBindCol(hstmt, 5, SQL_INTEGER, &snum, sizeof(int), &conlumnlen);
printf("sname\tsclass\tsno\tcname\tcno\tgrade\n");
SQLExecute(hstmt);
}
ret = SQLFetch(hstmt);
if (ret == SQL_SUCCESS || ret == SQL_SUCCESS_WITH_INFO)
{
printf("操作成功!\n");
while (ret == SQL_SUCCESS || ret == SQL_SUCCESS_WITH_INFO)
{
if (i == 1)
printf("%s%s%s%s%s%d\n", S[0], S[1], S[2], S[3], S[4], snum);
else
printf("%s%s%s%s%s%d\n", S[0], S[1], S[2], S[4], S[3], snum);
ret = SQLFetch(hstmt);
}
}
else
{
UCHAR errmsg[100];
printf("操作失败!\n");
SQLError(henv, hdbc, hstmt, NULL, NULL, errmsg, sizeof(errmsg), NULL);
printf("%s", errmsg);
}
}
上方出现了sqlbindcol函数,是用于查询完后绑定c语言中定义的变量当中,嵌入式sql也是这样的原理,只不过操作更为的直接一些。同样的,绑定的顺序也需要与数据库中你所查询的列相匹配。
着重谈谈模糊查询的连接操作,由于直接采用执行sql语句的方式,模糊查询的模板是下方。
select ···
from ··· like %···%
因此我们操作代码为:
char input[100];
char sno[10] = "", sname[10] = "", ssex[4] = "", sage[4] = "", saddr[20] = "";
printf("输入地址查询对应数据\n");
scanf("%s", input);
long conlumnlen;
SQLAllocStmt(hdbc, &hstmt);
SQLCHAR sql2[100] = "select * from dbo.S1 where SADDR like '%";//注意这里的百分号后面千万不要加上空格,否则你几乎是不可能看出来不同的
strcat((char*)sql2, input);
strcat((char*)sql2, "%'");
SQLPrepare(hstmt, (SQLCHAR*)sql2, strlen((char*)sql2));
/*ret = SQLBindParameter(hstmt, 1, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 100, 0, &input, 100, NULL);*/
SQLBindCol(hstmt, 1, SQL_CHAR, sno, 10, &conlumnlen);
SQLBindCol(hstmt, 2, SQL_CHAR, sname, 10, &conlumnlen);
SQLBindCol(hstmt, 3, SQL_CHAR, ssex, 4, &conlumnlen);
SQLBindCol(hstmt, 4, SQL_CHAR, sage, 4, &conlumnlen);
SQLBindCol(hstmt, 5, SQL_CHAR, saddr, 20, &conlumnlen);
SQLExecute(hstmt);
ret = SQLFetch(hstmt);
if (ret == SQL_SUCCESS || ret == SQL_SUCCESS_WITH_INFO)
{
printf("操作成功!\n");
while (ret == SQL_SUCCESS || ret == SQL_SUCCESS_WITH_INFO)
{
printf("%s\t%s\t%s\t%s\t%s\n", sno, sname, ssex, sage, saddr);
ret = SQLFetch(hstmt);
}
}
else
{
UCHAR errmsg[100];
printf("操作失败!\n");
SQLError(henv, hdbc, hstmt, NULL, NULL, errmsg, sizeof(errmsg), NULL);
printf("%s", errmsg);
}
SQLFreeConnect(hdbc);
SQLFreeEnv(henv);
采用这样的字符串连接方式是存在弊端的,可能会被sql注入攻击。sqlfetch是游标,用作将所有结果输出,相信大家应该都学过了,就不做分析了。
SQLCHAR sql2[100] = "select * from dbo.S1 where SADDR like '%";
//注意这里的百分号后面千万不要加上空格,否则你几乎是不可能看出来不同的
strcat((char*)sql2, input);
strcat((char*)sql2, "%'");
7.总结
现在语言这么的丰富,用这种底层函数来连接数据库实在是有点麻烦了,那么多的库函数库函数不用用这个。不过如果是在学校当中的话,在更为底层的方面开始了解对以后的工作和学习都有所好处。
8.感想
非常明显,这篇文章无论从语言还是结构上来说都非常的松散随意,因此如果存在任何的错误,欢迎留言,我会做出修改。
ps:这是我的数据库实验作业,如果后来者有参考的,千万不要是跟我一个学校的,张淼老师会看出来的哦,毕竟没几个懒人连PB都懒得下
262
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
