内容纲要

https://github.com/utelle/wxsqlite3 提供了加密版的 sqlite,支持 premake5 编译。

SQLite3 的加密函数说明

sqlite3_key 是输入密钥,如果数据库已加密必须先执行此函数并输入正确密钥才能进行操作,如果数据库没有加密,执行此函数后进行数据库操作反而会出现 “此数据库已加密或不是一个数据库文件” 的错误。

int sqlite3_key(sqlite3 *db, const void *pKey, int nKey),db 是指定数据库,pKey 是密钥,nKey 是密钥长度。例:sqlite3_key( db, "abc", 3);

sqlite3_rekey 是变更密钥或给没有加密的数据库添加密钥或清空密钥,变更密钥或清空密钥前必须先正确执行 sqlite3_key。在正确执行 sqlite3_rekey 之后在 sqlite3_close 关闭数据库之前可以正常操作数据库,不需要再执行 sqlite3_key

int sqlite3_rekey(sqlite3 *db, const void *pKey, int nKey),参数同上。

清空密钥为 sqlite3_rekey(db, NULL, 0)

其实 SQLite 的两个加密函数使用起来非常的简单,下面分情况说明:

  1. 给一个未加密的数据库添加密码:如果想要添加密码,则可以在打开数据库文件之后,关闭数据库文件之前的任何时刻调用 sqlite3_key 函数即可,该函数有三个参数,其中第一个参数为数据库对象,第二个参数是要设定的密码,第三个是密码的长度。例如:
sqlite3_key(db,"1q2w3e4r",8);        // 给数据库设定密码 1q2w3e4r

注:如果数据库没有加密,执行此函数后进行数据库操作反而会出现 “此数据库已加密或不是一个数据库文件” 的错误?经测试,只能在新建数据库时设置密码!

  1. 读取一个加密数据库中的数据:完成这个任务依然十分简单,你只需要在打开数据库之后,再次调用一下 sqlite3_key 函数即可,例如,但数据库密码是 123456 时,你只需要在代码中加入 sqlite3_key(db,"123456",6);
  2. 更改数据库密码:首先你需要使用当前的密码正确的打开数据库,之后你可以调用 sqlite3_rekey(db,"112233",6) 来更改数据库密码。
  3. 删除密码:也就是把数据库恢复到明文状态。这时你仍然只需要调用 sqlite3_rekey 函数,并且把该函数的第二个参数置为 NULL 或者 “”, 或者把第三个参数设为 0。

SQLite 添加了加密解密功能后,使用方法如下:

  1. 在调用 sqlite3_open() 函数打开数据库后,要调用 sqlite3_key() 函数为数据库设置密码;
  2. 如果数据库之前有密码,则调用 sqlite3_key() 函数设置正确密码才能正常工作;
  3. 如果一个数据库之前没有密码,且已经有数据,则不能再为其设置密码;
  4. 如果要修改密码,则需要在第一步操作后,调用 sqlite3_rekey() 函数设置新的密码;
  5. 设置了密码的 SQLite 数据库,无法使用第三方工具打开;

sqlite 编辑器,是 SQLite Developer,里边其实带着加密功能呢,如图

 

只不过这个加密是用的自带的 sqlite3.dll 里的函数,我们呢,只要把. wxsqlite3 文件夹下 sqlite3\secure\aes128\dll\release 里的 sqlite3.dll 替换掉 SQLite Developer 的 sqlite3.dll, 然后你可以直接用 SQLite Developer 对 数据库文件加密了,并且程序里,只要 sqlite3_key() 后也可以正常读取数据,艾玛,太美好了。

而且大家不要担心上边图片里的 “clear Encryption key”,这个老七测试过了,只有你自己设置的密码,才会出现这个选项,因为密码被记录在 SQLite Developer 里,已经加过密的数据库,这里边只有

,ok 啦,no 有问题啦。既加密了数据库,又不影响我们开发。

使用

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sqlite3.h>

static int callback(void *NotUsed, int argc, char **argv, char **azColName)
{
    int i;

    for (i = 0; i < argc; i++) {
        printf("%s = %s\n", azColName[i], argv[i] ? argv[i] : "NULL");
    }

    printf("\n");
    return 0;
}

static char* passwd = "helloworld";

int main(int argc, char* argv[])
{
    sqlite3 *db;
    char *zErrMsg = 0;
    int  rc;
    char *sql;
    /* Open database */
    rc = sqlite3_open("test.db", &db);

    if (rc) {
        fprintf(stderr, "Can't open database: %s\n", sqlite3_errmsg(db));
        exit(0);
    } else {
        fprintf(stdout, "Opened database successfully\n");
    }

    rc = sqlite3_key(db, passwd, strlen(passwd));

    if (rc) {
        fprintf(stderr, "Can't encrypt database: %s\n", sqlite3_errmsg(db));
        exit(0);
    } else {
        fprintf(stdout, "Encrypt database successfully\n");
    }

    /* Create SQL statement */
    sql = "CREATE TABLE IF NOT EXISTS COMPANY ("  \
          "ID INT PRIMARY KEY     NOT NULL," \
          "NAME           TEXT    NOT NULL," \
          "AGE            INT     NOT NULL," \
          "ADDRESS        CHAR(50)," \
          "SALARY         REAL );"; //Create table
    /* Execute SQL statement */
    rc = sqlite3_exec(db, sql, callback, 0, &zErrMsg);

    if (rc != SQLITE_OK) {
        fprintf(stderr, "SQL error: %s\n", zErrMsg);
        sqlite3_free(zErrMsg);
    } else {
        fprintf(stdout, "Table created successfully\n");
    }

    sql = "INSERT INTO COMPANY (ID,NAME,AGE,ADDRESS,SALARY) "  \
          "VALUES (1, 'Paul', 32, 'California', 20000.00); " \
          "INSERT INTO COMPANY (ID,NAME,AGE,ADDRESS,SALARY) "  \
          "VALUES (2, 'Allen', 25, 'Texas', 15000.00); "     \
          "INSERT INTO COMPANY (ID,NAME,AGE,ADDRESS,SALARY)" \
          "VALUES (3, 'Teddy', 23, 'Norway', 20000.00);" \
          "INSERT INTO COMPANY (ID,NAME,AGE,ADDRESS,SALARY)" \
          "VALUES (4, 'Mark', 25, 'Rich-Mond', 65000.00);";  //Insert data
    /* Execute SQL statement */
    rc = sqlite3_exec(db, sql, callback, 0, &zErrMsg);

    if (rc != SQLITE_OK) {
        fprintf(stderr, "SQL error: %s\n", zErrMsg);
        sqlite3_free(zErrMsg);
    } else {
        fprintf(stdout, "Records created successfully\n");
    }

    /* Create SQL statement */
    sql = "SELECT * from COMPANY"; //Select data
    /* Execute SQL statement */
    const char* data = "Callback function called";
    rc = sqlite3_exec(db, sql, callback, (void*)data, &zErrMsg);

    if (rc != SQLITE_OK) {
        fprintf(stderr, "SQL error: %s\n", zErrMsg);
        sqlite3_free(zErrMsg);
    } else {
        fprintf(stdout, "Operation done successfully\n");
    }

    sqlite3_close(db);
    return 0;
}

CppSQLite3 是对 sqlite3 的一个 C++ 封装。
CppSQLite3U is a C++ unicode wrapper around the SQLite database。
http://softvoile.com/development/CppSQLite3U/

links

发表评论

电子邮件地址不会被公开。 必填项已用*标注