例子说明
可以将一个如下面格式的my_authorizer函数,注册到SQLite语句的解释执行语句当中,并且最先被执行,就像是一个钩子,对sql语句进行一些访问的控制,类似于网络数据包的netfilter。
代码
# include & lt; iostream>
# include“SQLite/sqlite3。h"
using namespace std;
/*
该注册的回调函数,禁止用户删除任何的表,实际上,第三个参数
会传递进来当前操作的表的名称,可以通过和该值进行匹配,是否
需要对该表进行操作,当然由于pszString是一个无符号整型,如果
有多个参数想传递进来,可以设置sqlite3_set_authorizer的第三个
参数为结构体,然后通过将pszString进行类型的强制转换,返回
SQLITE_OK,表示继续执行,返回SQLITE_DENY表示拒绝执行
*/
int my_authorizer(void* pszString,
int nCode,/*当前SQL解析模块正在执行的操作码*/
const char* psz1,/*由SQL解析模块传递进来当前操作的数据库表,由操作码决定是否为空*/
const char* psz2,
const char* psz3,
const char* psz4)
{
int nNotPermitCode=*(int*)pszString;
if (nNotPermitCode==11)
{
printf("can not execute drop\n");
return SQLITE_DENY;
}
return SQLITE_OK;
}
int main()
{
int rc=0;
sqlite3* db=NULL;
char* pdbName="test0.db";
char* pszErrMsg=NULL;
rc=sqlite3_open_v2(pdbName,&db,SQLITE_OPEN_READWRITE|SQLITE_OPEN_CREATE,NULL);
char* pszCreateTb1="create virtual table geo_test1 using rtree_i32(id, minx, maxx)";
rc=sqlite3_exec(db,pszCreateTb1, 0, 0, &pszErrMsg);
char* pszInsertsql1="insert into geo_test1 values(1, 400, 400)";
rc=sqlite3_exec(db,pszInsertsql1, 0, 0, &pszErrMsg);
char* pszDropTable="drop table geo_test1";
/*
授权动作编码(Authorizer Action Codes)
摘自:https://www.sqlite.org/c3ref/c_alter_table.html
每一种授权操作码都会传递不同的参数给授权注册函数,详细参考
网址。11是删除数据库表的授权操作码,当调用授权注册函数的时候
第三个字符串将获得当前被操作的表的名称。
*/
int nNotPermitCode=11;
//第三个参数是传递给授权注册函数的参数值
sqlite3_set_authorizer(db, my_authorizer, &nNotPermitCode);
sqlite3_stmt* statement;
rc=sqlite3_prepare_v2(db, pszDropTable, -1, &statement, NULL);
//单步调试到perr的错误信息:no authored,表示无权操作
const char* pszErr=sqlite3_errmsg(db);
sqlite3_close(db);
return 0;
}
原理分析
该文件包含了实现sliqte3_set_authorizer函数的代码。对于SQLite库来说,该功能
是可选的。嵌入式系统不需要该功能,可以通过预编译宏-DSQLITE_OMIT_AUTHORIZATION=1
来禁用该选项。实际上在VS的预编译选项中,添加SQLITE_OMIT_AUTHORIZATION即可!!
如果定义了SQLITE_OMIT_AUTHORIZATION宏,就会忽略该文件的所有代码
如下介绍两个重量级的函数:
int sqlite3_set_authorizer
(
sqlite3 *db,
int(*xAuth)(void*,int,const char*,const char*,const char*,const char*),
void *pArg
)
设置或者清空访问授权函数
sqlite3_set_authorizer函数会将注册进来的授权函数的指针,传递给
数据库的句柄结构体sqlite3*db,并且也将该函数的第三个参数保存到句柄当中
千万不要想当然,句柄就是一个指针,可以指向一个结构体的指针。
实际上在这里有一个值得考虑的问题:如何防止死锁,一个锁她的最大范围
如何控制,在什么地方才需要真正的加锁!!
学习如何使用C语言,实现面向对象的编程思想,如何组织函数的处理结构
第三和第四个参数分别是当前正在访问的表名和列名,认证函数只能返回SQLITE_OK,SQLITE_DENY
SQLITE_IGNORE.如果返回SQLITE_OK,表示允许执行访问操作.SQLITE_DENY意味着SQL语句不会被执
行,sqlite3_exec函数将返回一个错误信息,SQLITE_IGNORE意味着SQL语句将被解析,但是尝试读
取,将返回空集合,尝试写将被忽略! !
/*
该函数被SQLite调用去执行注册进来的授权函数
根据给定的参数执行一个认证检测。返回值可以是SQLITE_OK或者SQLITE_IGNORE或者
SQLITE_DENY,如果返回SQLITE_DENY, pParse会携带修改的错误信息返回。
*/
int sqlite3AuthCheck (
解析* pParse,
int代码,
const char * zArg1,
const char * zArg2,
const char * zArg3
) {
sqlite3 * db=pParse→db;
int rc;
/*不做任何授权检查如果数据库初始化
