当前位置：首页 > article >正文

易语言数据库操作进阶：参数化查询、事务处理与通用组件封装

article 2026/3/24 22:39:41

易语言数据库操作进阶参数化查询、事务处理与通用组件封装一、学习目标与重点学习目标1. 理解SQL注入的危害与参数化查询的原理2. 掌握内置Ado引擎与SQLite3的参数化查询方法防止SQL注入3. 学会使用事务处理BEGIN TRANSACTION/COMMIT/ROLLBACK保证数据一致性4. 掌握分页查询逻辑的封装支持Access/SQLite35. 学会多表关联查询INNER JOIN/LEFT JOIN/RIGHT JOIN的SQL语句编写与执行6. 掌握通用查询组件的封装提高代码复用性7. 通过真实案例个人通讯录管理系统的进阶优化巩固所学知识。⚠️学习重点参数化查询的参数类型匹配、事务处理的回滚条件判断、分页查询的 LIMIT/TOP 语法差异、多表关联查询的字段别名设置、通用查询组件的接口设计。二、SQL注入的危害与参数化查询的原理2.1 SQL注入的危害SQL注入SQL Injection是一种常见的网络攻击方式攻击者通过在用户输入框中输入恶意SQL语句片段导致程序执行的SQL语句发生变化从而实现非法操作如查询敏感数据、删除数据表、修改密码。❌SQL注入的例子假设程序的查询SQL语句是SELECT*FROM联系人表WHERE姓名LIKE%用户输入%如果攻击者输入张三;DROPTABLE联系人表;--那么程序执行的SQL语句会变成SELECT*FROM联系人表WHERE姓名LIKE%张三;DROPTABLE联系人表;--%这条SQL语句会先查询姓名包含“张三”的记录然后删除整个联系人表造成严重的数据损失。2.2 参数化查询的原理参数化查询Parameterized Query是一种防止SQL注入的有效方法它将用户输入的内容作为参数传递给SQL语句而不是直接拼接成SQL语句的一部分。SQL语句的结构在编译时就已经确定用户输入的内容只会被当作数据处理不会影响SQL语句的结构。三、内置Ado引擎的参数化查询3.1 使用精易模块的SQL助手组件推荐精易模块精易编程助手配套的支持库提供了封装好的SQL助手组件使用参数化查询非常简单。.版本 2 .支持库 spec .支持库 eDB .支持库 jyk .子程序查询联系人_Ado参数化, , 公开 .参数查询条件, 文本型, 可空, 查询条件支持姓名、电话的模糊搜索 .局部变量 SQL助手, 类SQL助手精易模块的SQL助手组件 .局部变量查询SQL语句, 文本型 .局部变量字段索引, 整数型 .局部变量表项索引, 整数型 .局部变量字段值, 文本型初始化SQL助手组件连接字符串已在全局变量中存储 SQL助手.初始化 (全局变量_Ado连接字符串, ) 构建参数化查询SQL语句查询SQL语句 “SELECT 联系人ID, 姓名, 电话, 邮箱 FROM 联系人表 WHERE 11” .如果真 (查询条件 ≠ “”) 查询SQL语句查询SQL语句 “ AND (姓名 LIKE ? OR 电话 LIKE ?)” 添加参数姓名的模糊搜索 SQL助手.添加参数 (“?”, “%” 查询条件 “%”, ) 添加参数电话的模糊搜索 SQL助手.添加参数 (“?”, “%” 查询条件 “%”, ) .如果真结束查询SQL语句查询SQL语句 “ ORDER BY 姓名 ASC” 执行查询 .局部变量查询结果, 对象查询结果 SQL助手.执行SQL语句 (查询SQL语句, ) 判断是否查询到数据 .如果 (查询结果.记录数量 0) 信息框 (“未查询到符合条件的数据”, 0, “提示”) 返回 () .如果结束清空超级列表框超级列表框_联系人.全部删除 () 遍历记录集并显示数据查询结果.移到首记录 () 判断循环首 (查询结果.是否到记录尾 () 假) 插入新表项表项索引超级列表框_联系人.插入表项 (, , , , , ) 遍历所有字段并设置标题计次循环首 (查询结果.字段数量, 字段索引) 读取字段值 .如果 (查询结果.字段 (字段索引 1).类型 12) 日期类型字段值到文本 (查询结果.字段 (字段索引 1).值) .否则字段值到文本 (查询结果.字段 (字段索引 1).值) .如果结束设置标题超级列表框_联系人.置标题 (表项索引, 字段索引 1, 字段值) 计次循环首结束移到下一条记录查询结果.移到下一条 () 判断循环尾 () 提示用户查询成功信息框 (“查询成功共找到” 到文本 (查询结果.记录数量) “条记录”, 0, “提示”)3.2 直接使用Ado的Command对象如果不想使用精易模块也可以直接使用Ado的Command对象实现参数化查询。.版本 2 .支持库 eDB .子程序查询联系人_AdoCommand参数化, , 公开 .参数查询条件, 文本型, 可空, 查询条件支持姓名、电话的模糊搜索 .局部变量 Command对象, 对象, 静态 .局部变量查询SQL语句, 文本型 .局部变量查询结果, 对象, 静态 .局部变量字段索引, 整数型 .局部变量表项索引, 整数型 .局部变量字段值, 文本型初始化Command对象 .如果真 (Command对象.对象指针 0) Command对象.创建 (“ADODB.Command”, , ) Command对象.ActiveConnection 全局变量_Ado连接组件 Command对象.CommandType 1 文本命令 .如果真结束构建参数化查询SQL语句查询SQL语句 “SELECT 联系人ID, 姓名, 电话, 邮箱 FROM 联系人表 WHERE 11” .如果真 (查询条件 ≠ “”) 查询SQL语句查询SQL语句 “ AND (姓名 LIKE ? OR 电话 LIKE ?)” 添加参数姓名的模糊搜索 Command对象.参数.添加 (“?”, 200, 1, 50, “%” 查询条件 “%”) 200adVarChar1adParamInput50长度添加参数电话的模糊搜索 Command对象.参数.添加 (“?”, 200, 1, 20, “%” 查询条件 “%”) .如果真结束查询SQL语句查询SQL语句 “ ORDER BY 姓名 ASC” 设置Command对象的SQL语句 Command对象.CommandText 查询SQL语句执行查询并获取结果集查询结果 Command对象.执行 (, , 1) 1adCmdText 判断是否查询到数据 .如果 (查询结果.记录数量 0) 信息框 (“未查询到符合条件的数据”, 0, “提示”) 返回 () .如果结束清空超级列表框超级列表框_联系人.全部删除 () 遍历记录集并显示数据查询结果.移到首记录 () 判断循环首 (查询结果.是否到记录尾 () 假) 插入新表项表项索引超级列表框_联系人.插入表项 (, , , , , ) 遍历所有字段并设置标题计次循环首 (查询结果.字段数量, 字段索引) 读取字段值 .如果 (查询结果.字段 (字段索引 1).类型 12) 日期类型字段值到文本 (查询结果.字段 (字段索引 1).值) .否则字段值到文本 (查询结果.字段 (字段索引 1).值) .如果结束设置标题超级列表框_联系人.置标题 (表项索引, 字段索引 1, 字段值) 计次循环首结束移到下一条记录查询结果.移到下一条 () 判断循环尾 () 提示用户查询成功信息框 (“查询成功共找到” 到文本 (查询结果.记录数量) “条记录”, 0, “提示”) 清除Command对象的参数 Command对象.参数.清除 ()四、SQLite3的参数化查询4.1 SQLite3的参数绑定方法SQLite3支持两种参数绑定方式命名参数使用参数名或:参数名如WHERE 姓名 LIKE name位置参数使用?如WHERE 姓名 LIKE ?。4.2 SQLite3位置参数的代码实现.版本 2 .支持库 spec .支持库 eGrid .子程序查询联系人_SQLite3参数化, , 公开 .参数查询条件, 文本型, 可空, 查询条件支持姓名、电话的模糊搜索 .局部变量查询SQL语句, 文本型 .局部变量查询结果集句柄, sqlite3_stmt .局部变量准备结果, 整数型 .局部变量查询结果, 整数型 .局部变量字段索引, 整数型 .局部变量表项索引, 整数型 .局部变量字段值, 文本型 .局部变量错误信息, 文本型构建参数化查询SQL语句查询SQL语句 “SELECT 联系人ID, 姓名, 电话, 邮箱 FROM 联系人表 WHERE 11” .如果真 (查询条件 ≠ “”) 查询SQL语句查询SQL语句 “ AND (姓名 LIKE ? OR 电话 LIKE ?)” .如果真结束查询SQL语句查询SQL语句 “ ORDER BY 姓名 ASC” 准备SQL语句准备结果 sqlite3_prepare_v2 (全局变量_SQLite3连接句柄, 查询SQL语句, -1, 查询结果集句柄, ) .如果 (准备结果 ≠ 0) 获取并输出错误信息 sqlite3_errmsg (全局变量_SQLite3连接句柄, 错误信息) 调试输出 (“准备SQL语句失败SQL”, 查询SQL语句, “ 错误信息”, 错误信息) 信息框 (“准备SQL语句失败” 错误信息, 0, “错误”) sqlite3_free (取指针地址 (错误信息)) return () .如果结束绑定参数 .如果真 (查询条件 ≠ “”) 绑定第一个参数姓名的模糊搜索UTF-8编码 sqlite3_bind_text (查询结果集句柄, 1, 到字节集 (“%” 查询条件 “%”), 取字节集长度 (“%” 查询条件 “%”), 0) 绑定第二个参数电话的模糊搜索UTF-8编码 sqlite3_bind_text (查询结果集句柄, 2, 到字节集 (“%” 查询条件 “%”), 取字节集长度 (“%” 查询条件 “%”), 0) .如果真结束清空超级列表框超级列表框_联系人.全部删除 () 执行查询并遍历结果集查询结果 sqlite3_step (查询结果集句柄) 判断循环首 (查询结果 100) 100SQLITE_ROW表示查询到一条记录插入新表项表项索引超级列表框_联系人.插入表项 (, , , , , ) 遍历所有字段并设置标题计次循环首 (sqlite3_column_count (查询结果集句柄), 字段索引) 读取字段值根据字段类型读取 .局部变量字段类型, 整数型字段类型 sqlite3_column_type (查询结果集句柄, 字段索引 1) .如果 (字段类型 1) 整数型字段值到文本 (sqlite3_column_int (查询结果集句柄, 字段索引 1)) .否则 .如果 (字段类型 2) 双精度小数型字段值到文本 (取小数位 (sqlite3_column_double (查询结果集句柄, 字段索引 1), 2)) .否则 .如果 (字段类型 3) 文本型 .局部变量文本指针, 整数型文本指针 sqlite3_column_text (查询结果集句柄, 字段索引 1) .如果真 (文本指针 ≠ 0) 字段值指针到文本 (文本指针, , #编码_UTF_8) .如果真结束 .如果结束 .如果结束 .如果结束设置标题超级列表框_联系人.置标题 (表项索引, 字段索引 1, 字段值) 计次循环首结束移到下一条记录查询结果 sqlite3_step (查询结果集句柄) 判断循环尾 () 释放查询结果集句柄 sqlite3_finalize (查询结果集句柄) 提示用户查询成功信息框 (“查询成功共找到” 到文本 (超级列表框_联系人.取表项数 ()) “条记录”, 0, “提示”)五、事务处理保证数据一致性5.1 事务处理的基本概念事务Transaction是一组不可分割的数据库操作这些操作要么全部成功要么全部失败。事务处理的四个特性ACID原子性Atomicity事务中的所有操作要么全部执行要么全部回滚一致性Consistency事务执行前后数据库的状态必须保持一致隔离性Isolation事务之间相互隔离一个事务的执行不会影响其他事务的执行持久性Durability事务执行成功后对数据库的修改是永久的。5.2 事务处理的代码实现Ado引擎.版本 2 .支持库 spec .支持库 eDB .子程序银行转账_Ado事务, , 公开 .参数转出账户ID, 整数型, , 转出账户ID .参数转入账户ID, 整数型, , 转入账户ID .参数转账金额, 双精度小数型, , 转账金额 .局部变量事务成功, 逻辑型 .局部变量转出账户余额, 双精度小数型 .局部变量转入账户余额, 双精度小数型 .局部变量查询SQL语句, 文本型 .局部变量更新SQL语句, 文本型 .局部变量 SQL助手, 类SQL助手 .局部变量查询结果, 对象初始化SQL助手组件 SQL助手.初始化 (全局变量_Ado连接字符串, ) 开启事务 SQL助手.开启事务 () 查询转出账户的当前余额查询SQL语句 “SELECT 账户余额 FROM 银行账户表 WHERE 账户ID?” SQL助手.添加参数 (“?”, 转出账户ID, ) 查询结果 SQL助手.执行SQL语句 (查询SQL语句, ) 判断查询结果 .如果 (查询结果.记录数量 0) SQL助手.回滚事务 () 信息框 (“转出账户不存在”, 0, “错误”) return () .如果结束转出账户余额查询结果.字段 (“账户余额”).值判断转出账户的余额是否足够 .如果 (转出账户余额转账金额) SQL助手.回滚事务 () 信息框 (“转出账户余额不足当前余额¥” 到文本 (取小数位 (转出账户余额, 2)), 0, “错误”) return () .如果结束查询转入账户的当前余额 SQL助手.清除参数 () 查询SQL语句 “SELECT 账户余额 FROM 银行账户表 WHERE 账户ID?” SQL助手.添加参数 (“?”, 转入账户ID, ) 查询结果 SQL助手.执行SQL语句 (查询SQL语句, ) 判断查询结果 .如果 (查询结果.记录数量 0) SQL助手.回滚事务 () 信息框 (“转入账户不存在”, 0, “错误”) return () .如果结束转入账户余额查询结果.字段 (“账户余额”).值更新转出账户的余额 SQL助手.清除参数 () 更新SQL语句 “UPDATE 银行账户表 SET 账户余额? WHERE 账户ID?” SQL助手.添加参数 (“?”, 转出账户余额 - 转账金额, ) SQL助手.添加参数 (“?”, 转出账户ID, ) SQL助手.执行SQL语句 (更新SQL语句, ) 更新转入账户的余额 SQL助手.清除参数 () 更新SQL语句 “UPDATE 银行账户表 SET 账户余额? WHERE 账户ID?” SQL助手.添加参数 (“?”, 转入账户余额转账金额, ) SQL助手.添加参数 (“?”, 转入账户ID, ) SQL助手.执行SQL语句 (更新SQL语句, ) 提交事务 SQL助手.提交事务 () 提示用户转账成功信息框 (“转账成功转出账户ID” 到文本 (转出账户ID) “转入账户ID” 到文本 (转入账户ID) “转账金额¥” 到文本 (取小数位 (转账金额, 2)), 0, “提示”)5.3 事务处理的代码实现SQLite3.版本 2 .支持库 spec .子程序银行转账_SQLite3事务, , 公开 .参数转出账户ID, 整数型, , 转出账户ID .参数转入账户ID, 整数型, , 转入账户ID .参数转账金额, 双精度小数型, , 转账金额 .局部变量事务成功, 逻辑型 .局部变量转出账户余额, 双精度小数型 .局部变量转入账户余额, 双精度小数型 .局部变量查询SQL语句, 文本型 .局部变量更新SQL语句, 文本型 .局部变量查询结果集句柄, sqlite3_stmt .局部变量准备结果, 整数型 .局部变量查询结果, 整数型 .局部变量执行结果, 整数型 .局部变量错误信息, 文本型开启事务执行结果 sqlite3_exec (全局变量_SQLite3连接句柄, “BEGIN TRANSACTION;”, , , 错误信息) .如果 (执行结果 ≠ 0) 调试输出 (“开启事务失败错误信息”, 错误信息) 信息框 (“开启事务失败” 错误信息, 0, “错误”) sqlite3_free (取指针地址 (错误信息)) return () .如果结束查询转出账户的当前余额查询SQL语句 “SELECT 账户余额 FROM 银行账户表 WHERE 账户ID?” 准备结果 sqlite3_prepare_v2 (全局变量_SQLite3连接句柄, 查询SQL语句, -1, 查询结果集句柄, ) .如果 (准备结果 ≠ 0) 获取并输出错误信息 sqlite3_errmsg (全局变量_SQLite3连接句柄, 错误信息) 调试输出 (“准备查询转出账户余额的SQL语句失败SQL”, 查询SQL语句, “ 错误信息”, 错误信息) 信息框 (“准备查询转出账户余额的SQL语句失败” 错误信息, 0, “错误”) sqlite3_free (取指针地址 (错误信息)) 回滚事务 sqlite3_exec (全局变量_SQLite3连接句柄, “ROLLBACK;”, , , ) return () .如果结束绑定参数 sqlite3_bind_int (查询结果集句柄, 1, 转出账户ID) 执行查询查询结果 sqlite3_step (查询结果集句柄) .如果 (查询结果 ≠ 100) 获取并输出错误信息 sqlite3_errmsg (全局变量_SQLite3连接句柄, 错误信息) 调试输出 (“查询转出账户余额失败错误信息”, 错误信息) 信息框 (“查询转出账户余额失败” 错误信息, 0, “错误”) sqlite3_free (取指针地址 (错误信息)) 释放查询结果集句柄 sqlite3_finalize (查询结果集句柄) 回滚事务 sqlite3_exec (全局变量_SQLite3连接句柄, “ROLLBACK;”, , , ) return () .如果结束读取转出账户的余额转出账户余额 sqlite3_column_double (查询结果集句柄, 0) 释放查询结果集句柄 sqlite3_finalize (查询结果集句柄) 判断转出账户的余额是否足够 .如果 (转出账户余额转账金额) 回滚事务 sqlite3_exec (全局变量_SQLite3连接句柄, “ROLLBACK;”, , , ) 信息框 (“转出账户余额不足当前余额¥” 到文本 (取小数位 (转出账户余额, 2)), 0, “错误”) return () .如果结束查询转入账户的当前余额代码与查询转出账户类似此处省略更新转出账户的余额更新SQL语句 “UPDATE 银行账户表 SET 账户余额? WHERE 账户ID?” 准备结果 sqlite3_prepare_v2 (全局变量_SQLite3连接句柄, 更新SQL语句, -1, 查询结果集句柄, ) .如果 (准备结果 ≠ 0) 回滚事务等操作 return () .如果结束 sqlite3_bind_double (查询结果集句柄, 1, 转出账户余额 - 转账金额) sqlite3_bind_int (查询结果集句柄, 2, 转出账户ID) sqlite3_step (查询结果集句柄) sqlite3_finalize (查询结果集句柄) 更新转入账户的余额代码与更新转出账户类似此处省略提交事务 sqlite3_exec (全局变量_SQLite3连接句柄, “COMMIT;”, , , ) 提示用户转账成功信息框 (“转账成功转出账户ID” 到文本 (转出账户ID) “转入账户ID” 到文本 (转入账户ID) “转账金额¥” 到文本 (取小数位 (转账金额, 2)), 0, “提示”)六、分页查询逻辑的封装支持Access/SQLite36.1 Access的分页查询方法Access支持两种分页查询方法TOP方法适合简单分页先查询前N条记录再查询后M条记录ADO的PageSize/PageCount属性适合复杂分页通过设置记录集的PageSize属性来实现分页。6.2 SQLite3的分页查询方法SQLite3使用LIMIT M OFFSET N语法实现分页其中M每页显示的记录数N跳过的记录数(当前页码 - 1) × 每页显示的记录数。6.3 通用分页查询组件的封装.版本 2 .支持库 spec .支持库 eDB .支持库 eGrid .支持库 jyk 通用分页查询组件 .程序集通用分页查询组件 .程序集变量数据库类型, 整数型, , 0Access1SQLite3 .程序集变量每页显示记录数, 整数型, , 默认值为10 .程序集变量当前页码, 整数型, , 默认值为1 .程序集变量总记录数, 整数型, , 0 .程序集变量总页数, 整数型, , 0 .程序集变量查询SQL语句, 文本型, , 基础查询SQL语句 .程序集变量 SQL助手, 类SQL助手精易模块的SQL助手组件 .子程序初始化分页查询, , 公开 .参数用户选择的数据库类型, 整数型, , 0Access1SQLite3 .参数用户查询的基础SQL语句, 文本型, , 基础查询SQL语句不含LIMIT/TOP .参数用户每页显示记录数, 整数型, , 默认值为10 .局部变量连接字符串, 文本型保存参数数据库类型用户选择的数据库类型查询SQL语句用户查询的基础SQL语句每页显示记录数用户每页显示记录数当前页码 1 初始化SQL助手组件 .如果 (数据库类型 0) 连接字符串全局变量_Ado连接字符串 .否则 SQLite3需要先打开数据库并初始化连接字符串 .如果真 (全局变量_SQLite3连接句柄 0) 信息框 (“SQLite3数据库未打开”, 0, “错误”) return () .如果真结束连接字符串 “ProviderSQLite3;Data Source...” 实际连接字符串需要根据SQLite3的驱动修改 .如果结束 SQL助手.初始化 (连接字符串, ) 计算总记录数和总页数计算总记录数和总页数 ().版本 2 .支持库 spec .支持库 eDB .支持库 jyk .子程序计算总记录数和总页数, , 公开 .局部变量总记录数SQL语句, 文本型 .局部变量查询结果, 对象 .局部变量查询结果集句柄, sqlite3_stmt .局部变量准备结果, 整数型 .局部变量查询结果, 整数型 .局部变量错误信息, 文本型构建查询总记录数的SQL语句总记录数SQL语句 “SELECT COUNT(*) AS 总记录数 FROM (” 查询SQL语句 “) AS 临时表” 根据数据库类型执行查询 .如果 (数据库类型 0) Access 查询结果 SQL助手.执行SQL语句 (总记录数SQL语句, ) 总记录数查询结果.字段 (“总记录数”).值 .否则 .如果 (数据库类型 1) SQLite3 准备SQL语句准备结果 sqlite3_prepare_v2 (全局变量_SQLite3连接句柄, 总记录数SQL语句, -1, 查询结果集句柄, ) .如果 (准备结果 ≠ 0) sqlite3_errmsg (全局变量_SQLite3连接句柄, 错误信息) 调试输出 (“准备查询总记录数的SQL语句失败SQL”, 总记录数SQL语句, “ 错误信息”, 错误信息) sqlite3_free (取指针地址 (错误信息)) return () .如果结束执行查询查询结果 sqlite3_step (查询结果集句柄) .如果 (查询结果 100) 总记录数 sqlite3_column_int (查询结果集句柄, 0) .如果结束释放查询结果集句柄 sqlite3_finalize (查询结果集句柄) .如果结束 .如果结束计算总页数 .如果 (总记录数 0) 总页数 0 .否则总页数取整 (总记录数 / 每页显示记录数) 1 .如果结束七、多表关联查询INNER JOIN/LEFT JOIN/RIGHT JOIN7.1 多表关联查询的基本概念多表关联查询是指查询多个数据表中的数据并根据它们之间的关联字段进行连接。常见的关联类型INNER JOIN内连接只返回两个表中关联字段匹配的记录LEFT JOIN左连接返回左表中的所有记录以及右表中关联字段匹配的记录RIGHT JOIN右连接返回右表中的所有记录以及左表中关联字段匹配的记录FULL OUTER JOIN全外连接返回两个表中的所有记录但SQLite3和Access不支持。7.2 联系人表与分组表的内连接查询代码示例.版本 2 .支持库 spec .支持库 eDB .支持库 eGrid .支持库 jyk .子程序查询联系人分组_内连接, , 公开 .局部变量查询SQL语句, 文本型 .局部变量查询结果, 对象 .局部变量字段索引, 整数型 .局部变量表项索引, 整数型 .局部变量字段值, 文本型构建内连接查询SQL语句查询SQL语句 “SELECT 联系人表.联系人ID, 联系人表.姓名, 联系人表.电话, 分组表.分组名称 FROM 联系人表” 查询SQL语句查询SQL语句 “ INNER JOIN 分组表 ON 联系人表.分组ID 分组表.分组ID” 查询SQL语句查询SQL语句 “ ORDER BY 分组表.分组名称 ASC, 联系人表.姓名 ASC” 执行查询查询结果 SQL助手.执行SQL语句 (查询SQL语句, ) 判断是否查询到数据 .如果 (查询结果.记录数量 0) 信息框 (“未查询到符合条件的数据”, 0, “提示”) return () .如果结束清空超级列表框超级列表框_联系人.全部删除 () 遍历记录集并显示数据查询结果.移到首记录 () 判断循环首 (查询结果.是否到记录尾 () 假) 插入新表项表项索引超级列表框_联系人.插入表项 (, , , , , ) 遍历所有字段并设置标题计次循环首 (查询结果.字段数量, 字段索引) 读取字段值字段值到文本 (查询结果.字段 (字段索引 1).值) 设置标题超级列表框_联系人.置标题 (表项索引, 字段索引 1, 字段值) 计次循环首结束移到下一条记录查询结果.移到下一条 () 判断循环尾 () 提示用户查询成功信息框 (“查询成功共找到” 到文本 (查询结果.记录数量) “条记录”, 0, “提示”)八、真实案例个人通讯录管理系统的进阶优化8.1 系统功能进阶优化在第28篇的基础上个人通讯录管理系统的进阶优化包括防止SQL注入所有查询、插入、更新、删除操作都使用参数化查询事务处理添加、删除、修改多个联系人时使用事务处理分页查询当联系人数量较多时使用分页查询分组查询添加分组管理功能支持按分组查询、添加、删除联系人多表关联联系人表与分组表进行内连接查询显示联系人所属的分组。8.2 系统核心代码实现参数化添加联系人.版本 2 .支持库 spec .支持库 eDB .支持库 jyk .子程序添加联系人_参数化, , 公开 .参数姓名, 文本型, , 姓名 .参数电话, 文本型, , 电话 .参数邮箱, 文本型, 可空, 邮箱可空 .参数地址, 文本型, 可空, 地址可空 .参数备注, 文本型, 可空, 备注可空 .参数分组ID, 整数型, , 分组ID默认值为1未分组 .局部变量插入SQL语句, 文本型 .局部变量受影响行数, 整数型构建参数化插入SQL语句插入SQL语句 “INSERT INTO 联系人表 (姓名, 电话, 邮箱, 地址, 备注, 分组ID, 创建时间) VALUES (?, ?, ?, ?, ?, ?, ?)” 添加参数 SQL助手.清除参数 () SQL助手.添加参数 (“?”, 姓名, ) SQL助手.添加参数 (“?”, 电话, ) SQL助手.添加参数 (“?”, 邮箱, ) SQL助手.添加参数 (“?”, 地址, ) SQL助手.添加参数 (“?”, 备注, ) SQL助手.添加参数 (“?”, 分组ID, ) SQL助手.添加参数 (“?”, 取现行时间 (), ) 执行插入SQL语句受影响行数 SQL助手.执行SQL语句 (插入SQL语句, ) 判断是否插入成功 .如果 (受影响行数 ≤ 0) 信息框 (“添加联系人失败错误信息” SQL助手.错误信息, 0, “错误”) return () .如果结束刷新超级列表框查询联系人_Ado参数化 (“”) 提示用户添加成功信息框 (“添加联系人成功姓名” 姓名, 0, “提示”)九、总结本章总结本章主要介绍了易语言数据库操作进阶包括SQL注入的危害与参数化查询的原理、内置Ado引擎与SQLite3的参数化查询方法、事务处理保证数据一致性、分页查询逻辑的封装、多表关联查询的SQL语句编写与执行、通用查询组件的封装以及真实案例个人通讯录管理系统的进阶优化。⚠️注意事项在使用参数化查询时要确保参数类型与数据库字段类型匹配在使用事务处理时要及时添加错误处理避免事务未提交或未回滚在使用分页查询时要注意LIMIT/TOP语法的差异在使用多表关联查询时要注意关联字段的索引设置提高查询效率。✅学习成果通过本章的学习读者已经掌握了易语言数据库操作的进阶技术可以开发出具有数据安全、一致性高、性能好的软件为后续学习面向对象编程和多线程数据库操作奠定了坚实的基础。

易语言数据库操作进阶：参数化查询、事务处理与通用组件封装

相关文章：

易语言数据库操作进阶：参数化查询、事务处理与通用组件封装

Qwen-Image-Lightning前端集成：JavaScript实现实时图像预览

保姆级教程：用Stream搞定iOS App抓包，从证书安装到数据查看一步不落

Apache HTTP Server 安全加固综合指南

3大核心功能革新Apple Silicon Mac游戏体验：PlayCover全攻略

094华为黄大年茶思屋第3期·难题二：[高性能]数据库智能基数估计算法

墨语灵犀入门必看：Hunyuan-MT蒸馏版与全量版在古文翻译任务中的权衡

093华为黄大年茶思屋第3期·难题一：AI大模型训练 – 多维度混合并行策略的自动搜索算法

智能微电网多目标优化：粒子群算法的完整数据运行与验证

Legacy iOS Kit终极指南：如何零成本复活旧iPhone与iPad设备

嵌入式C++轻量工具库：零分配字符串与安全格式化

语音信号处理中的小波分解法降噪方法MATLAB例程

Mbed OS下BLE鼠标HID服务开发指南

零门槛实战：Python百度搜索API从入门到精通

未来最有前景的行业及终身发展方向指南

Python处理MDX词典数据实战：从解析到Excel导出完整流程

手把手教你用云测试平台搞定安卓/iOS/鸿蒙兼容性测试（含Testin/百度MTC实战）

25岁的Java工程师：我的AI转型之路，附完整学习路线与资料下载

SourceTree 合并提交实战：5分钟搞定零散提交的批量处理（附Cherry Pick技巧）

Anaconda3安装和安装pycharm(保姆级教程)

（理论篇）深入剖析认证崩溃——从弱口令到暴力破解

RAW图像处理避坑指南：如何正确分离和组合RGGB四通道（Python版）

ret2text Ctfhub

CoPaw赋能物联网（IoT）后端开发：设备数据解析与告警规则生成

Vue-Flow-Editor：用SVG魔法点亮你的流程图创作之旅

windows下git使用教程2（gitee仓库与代码提交）

技术解密：LilToon卡通渲染着色器的模块化革命与跨平台实践指南

从知识概念预测到精准推送：构建下一代个性化习题推荐引擎

仅限首批MCP认证伙伴内部流出：OAuth 2026架构设计图原始版（含签名链路、密钥轮转SOP与审计日志字段规范）

espeak-ng语音合成终极指南：快速掌握127种语言免费TTS技术