sqlite3加密支持
sqlite3免费版并不支持加密,不过留有接口,有不少开源的加密实现,不过有的需要使用openssl配置略显繁琐,不过使用wxsqlite比较方便。
wxSqlite3
wxSqlite3是wxWidgets的扩展组件,对sqlite3的C API进行了封装,并且实现了加解密功能。
目前支持两种算法,AES128算法(默认)和AES256算法
wxSqlite在secure/src/sqlite3secure.c中引入了其他源文件,这样你只用编译sqlite3secure.c就可以了,但是这样有时会比较麻烦。
sqlite3-secure
项目地址
我这里说的sqlite3-secure就是从wxSqlite3中提取的,只不过做了些修改,更加方便使用,直接添加到工程中就可以了。
而且使用起来仍然使用sqlite3的C API,没有什么C++的封装。
经过测试的系统:Mac OS X, iOS, Android
修改了什么?
- 将不用添加到工程的C源文件后缀名改为ccode(要不然得屏蔽编译这些文件,否则会出现符号重复的错误)
- 默认启用加密支持(添加启用加密的宏)
- 删除了wxsqlite的C++封装,只提供原生sqlite3-api
- 删除了shell.c(编译shell命令工具sqlite的代码)
- 整理了目录结构
加密解密API
// 解密或用于第一次加密
int sqlite3_key(sqlite3 *db, const void *zKey, int nKey);
// 重设密码
int sqlite3_rekey(sqlite3 *db, const void *zKey, int nKey);
注意:
- 第一次创建数据库,使用sqlite3_key或者sqlite3_rekey都可以设置密码
- 必须在sqlite3_open成功之后,使用sqlite3_key进行解密
- 要重新设置密码(sqlite3_rekey),必须解密成功后才可以进行
- 一般不重设密码的话,只使用sqlite3_key就够了
DEMO
//
// main.cpp
// sqlite3
//
// Created by Luwei on 15/1/9.
// Copyright (c) 2015年 Luwei. All rights reserved.
// #include <iostream> #include "sqlite3-secure/sqlite3.h" void db_open(sqlite3 **ppDb, const std::string &path);
void db_close(sqlite3 *pDb);
void db_encrypt(sqlite3 *pDb, const std::string &password); // DEMO
void db_createtable(sqlite3 *pDb);
void db_insert(sqlite3 *pDb);
void db_delete(sqlite3 *pDb);
void db_update(sqlite3 *pDb);
void db_select(sqlite3 *pDb); int main()
{
std::string path = "/Users/etime/Documents/db";
std::string password = "hello,world";
sqlite3 *pDb = nullptr; try { db_open(&pDb, path);
db_encrypt(pDb, password); db_createtable(pDb);
db_insert(pDb);
db_delete(pDb);
db_update(pDb);
db_select(pDb); db_close(pDb);
}
catch (const char *what) {
printf("[DB Error]: %s\n", what);
sqlite3_close(pDb);
return -;
}
return ;
} void db_open(sqlite3 **ppDb, const std::string &path) {
int c = SQLITE_OK;
if (path.empty())
c = sqlite3_open(":memory", ppDb);
else
c = sqlite3_open(path.c_str(), ppDb); if (c != SQLITE_OK)
throw sqlite3_errmsg(*ppDb);
} void db_close(sqlite3 *pDb) {
int c = sqlite3_close(pDb); if (c != SQLITE_OK)
throw sqlite3_errmsg(pDb);
} void db_encrypt(sqlite3 *pDb, const std::string &password) {
int c = SQLITE_OK;
if (password.empty())
return;
else
c = sqlite3_key(pDb, password.c_str(), (int)password.length()); if (c != SQLITE_OK)
throw sqlite3_errmsg(pDb); // sqlite3_rekey()
} void db_createtable(sqlite3 *pDb) {
const char *sql = "CREATE TABLE IF NOT EXISTS user"
"([id] INTEGER PRIMARY KEY, name TEXT)"; int c = sqlite3_exec(pDb, sql, nullptr, nullptr, nullptr); if (c != SQLITE_OK)
throw sqlite3_errmsg(pDb);
} void db_insert(sqlite3 *pDb) {
const char *sql = "INSERT INTO user values(NULL, 'luweimy')"; int c = sqlite3_exec(pDb, sql, nullptr, nullptr, nullptr); if (c != SQLITE_OK)
throw sqlite3_errmsg(pDb); int count = sqlite3_changes(pDb);
printf("[DB Log]: <INSERT> %d item changes\n", count);
} void db_delete(sqlite3 *pDb) {
const char *sql = "DELETE FROM user WHERE id=2"; int c = sqlite3_exec(pDb, sql, nullptr, nullptr, nullptr); if (c != SQLITE_OK)
throw sqlite3_errmsg(pDb); int count = sqlite3_changes(pDb);
printf("[DB Log]: <DELETE> %d item changes\n", count);
} void db_update(sqlite3 *pDb) {
const char *sql = "UPDATE user SET name=\"**luweimy**\" WHERE id=1"; int c = sqlite3_exec(pDb, sql, nullptr, nullptr, nullptr); if (c != SQLITE_OK)
throw sqlite3_errmsg(pDb); int count = sqlite3_changes(pDb);
printf("[DB Log]: <UPADTE> %d item changes\n", count);
} void db_select(sqlite3 *pDb) {
const char *sql = "SELECT * FROM user"; sqlite3_stmt *pStmt = nullptr;
int c = sqlite3_prepare_v2(pDb, sql, (int)strlen(sql), &pStmt, nullptr);
if (c != SQLITE_OK)
throw sqlite3_errmsg(pDb); c = sqlite3_step(pStmt);
if (c != SQLITE_ROW && c != SQLITE_DONE)
throw sqlite3_errmsg(pDb); int colnum = sqlite3_column_count(pStmt); while (c == SQLITE_ROW) {
for (int i = ; i < colnum; i++) {
printf("%s \t \t", sqlite3_column_text(pStmt, i));
}
printf("\n");
c = sqlite3_step(pStmt);
} if (c != SQLITE_DONE)
throw sqlite3_errmsg(pDb); c = sqlite3_finalize(pStmt);
if (c != SQLITE_OK)
throw sqlite3_errmsg(pDb);
}