sqlite3_stmt 数据结构的作用

sqlite3_stmt 是 SQLite API 中用于表示预编译 SQL 语句的对象。它将 SQL 语句编译为一种内部可执行形式，使得 SQLite 可以高效地执行该语句。通过预编译，SQLite 可以对语句进行语法检查、优化等操作，并且在多次执行同一语句时，无需重复编译，提高了执行效率。同时，它还提供了一种安全的方式来处理参数化查询，避免 SQL 注入攻击。

常见的数据库操作场景

1. 插入数据：在需要多次插入不同数据到数据库表时，预编译插入语句并使用 sqlite3_stmt 可提高效率并防止 SQL 注入。例如，向用户表插入多条用户记录。
2. 更新数据：当根据不同条件更新数据库表中的数据时，使用 sqlite3_stmt 可以预编译更新语句，然后动态绑定参数来执行更新操作。比如，根据用户 ID 更新用户的密码。
3. 查询数据：对于复杂查询或需要根据不同参数多次执行的查询，预编译查询语句并使用 sqlite3_stmt 可优化性能。例如，根据不同的搜索条件查询商品列表。

使用该结构的基本步骤

1. 准备语句：使用 sqlite3_prepare_v2 函数将 SQL 语句编译为 sqlite3_stmt 对象。

sqlite3 *db;
sqlite3_stmt *stmt;
const char *sql = "INSERT INTO users (name, age) VALUES (?,?)";
int rc = sqlite3_open("test.db", &db);
if (rc == SQLITE_OK) {
    rc = sqlite3_prepare_v2(db, sql, -1, &stmt, NULL);
    if (rc != SQLITE_OK) {
        // 处理准备语句失败的情况
    }
}

2. 绑定参数（如果有）：对于参数化查询，使用 sqlite3_bind_* 系列函数将实际值绑定到 sqlite3_stmt 中的参数占位符。

rc = sqlite3_bind_text(stmt, 1, "John", -1, SQLITE_STATIC);
rc = sqlite3_bind_int(stmt, 2, 30);

3. 执行语句：使用 sqlite3_step 函数执行预编译的语句。对于插入、更新、删除等操作，sqlite3_step 执行后可检查返回值判断操作是否成功。对于查询操作，sqlite3_step 会逐行返回结果，通过循环调用获取所有结果。

rc = sqlite3_step(stmt);
if (rc == SQLITE_DONE) {
    // 插入/更新/删除操作成功
} else if (rc == SQLITE_ROW) {
    // 查询操作获取到一行结果，可通过sqlite3_column_*函数获取列数据
}

4. 清理：使用完 sqlite3_stmt 后，调用 sqlite3_finalize 函数释放相关资源。

sqlite3_finalize(stmt);
sqlite3_close(db);