sqlite3_prepare_v2 与 sqlite3_exec 在 SQLite 中的核心区别如下:
- 性能对比
| 特性 |sqlite3_exec|sqlite3_prepare_v2|
|-------------------|-------------------------------------|--------------------------------------|
| 执行过程 | 每次调用均需解析、编译、执行 SQL 语句 | 预编译 SQL 语句,可重复执行 |
| 批量操作效率 | 低(重复解析/编译开销大) | 高(解析/编译仅需一次) |
| 实测数据 | 插入 1000 万条数据耗时超 3 小时 | 插入 1000 万条数据仅需 92 秒 |
性能结论:
高频重复操作时,sqlite3_prepare_v2 性能碾压 sqlite3_exec(效率提升 50 倍以上)。
- 安全性对比
| 特性 |sqlite3_exec|sqlite3_prepare_v2|
|-------------------|-------------------------------------|--------------------------------------|
| SQL 注入风险 | 高(直接拼接 SQL 字符串) | 低(支持参数化绑定) |
| 参数化支持 | 不支持 | 支持sqlite3_bind_*()安全绑定参数 |
安全结论:
涉及用户输入时,sqlite3_prepare_v2 通过参数化彻底杜绝 SQL 注入,安全性更高。
- 使用场景对比
| 场景 | 推荐 API | 原因说明 |
|------------------------|-----------------------------------|--------------------------------------|
| 一次性简单操作 |sqlite3_exec| 代码简洁(如建表、删表) |
| 批量插入/更新 |sqlite3_prepare_v2| 避免重复解析,性能极致优化 |
| 带参数的查询 |sqlite3_prepare_v2| 强制参数化绑定,安全且高效 |
| 高频循环操作 |sqlite3_prepare_v2| 预编译语句复用,资源消耗低 |
| 事务密集型操作 |sqlite3_prepare_v2| 结合显式事务进一步提升性能 |
- 工作流程差异
sqlite3_exec流程
调用 sqlite3_exec
解析 SQL 字符串
编译 SQL
执行 SQL
返回结果
sqlite3_prepare_v2 流程
调用 sqlite3_prepare_v2
预编译 SQL
生成 sqlite3_stmt 对象
绑定参数
循环执行 sqlite3_step
释放 sqlite3_finalize
总结:选择建议
-
优先
sqlite3_prepare_v2:- 需高性能批量操作时(如数据导入)
- 涉及用户输入或敏感数据时(强制参数化)
- 相同 SQL 需重复执行时(如循环插入)
-
可考虑
sqlite3_exec:- 执行简单 DDL 语句(如
CREATE TABLE) - 单次调用且无性能要求的场景
- 执行简单 DDL 语句(如