6 releases
| new 0.3.6 | Mar 14, 2025 |
|---|---|
| 0.3.4 |
|
| 0.2.0 | Jan 18, 2025 |
| 0.1.1 | Dec 23, 2024 |
#1456 in Database interfaces
383 downloads per month
Used in parsql
74KB
406 lines
parsql-sqlite
Parsql için SQLite entegrasyon küfesidir. Bu paket, parsql'in SQLite veritabanlarıyla çalışmasını sağlayan senkron API'leri içerir.
Özellikler
- Senkron SQLite işlemleri
- Otomatik SQL sorgu oluşturma
- Güvenli parametre yönetimi
- Generic CRUD işlemleri (get, insert, update)
- Veritabanı satırlarını struct'lara dönüştürme
- SQL Injection saldırılarına karşı otomatik koruma
- Transaction desteği
Güvenlik Özellikleri
SQL Injection Koruması
parsql-sqlite, SQL Injection saldırılarına karşı güvenli bir şekilde tasarlanmıştır:
- Tüm kullanıcı girdileri otomatik olarak parametrize edilir
- SQLite'ın "?" parametrelendirme yapısı otomatik olarak kullanılır
- Makrolar, SQL parametrelerini güvenli bir şekilde işleyerek injection saldırılarına karşı koruma sağlar
- Parametrelerin doğru sırada ve tipte gönderilmesi otomatik olarak yönetilir
#[where_clause]ve diğer SQL bileşenlerinde kullanıcı girdileri her zaman parametrize edilir
// SQL injection koruması örneği
#[derive(Queryable, FromRow, SqlParams)]
#[table("users")]
#[where_clause("username = ? AND status = ?")]
struct UserQuery {
username: String,
status: i32,
}
// Kullanıcı girdisi (potansiyel olarak zararlı) güvenle kullanılır
let query = UserQuery {
username: kullanici_girdisi, // Bu değer direkt SQL'e eklenmez, parametrize edilir
status: 1,
};
// Oluşturulan sorgu: "SELECT * FROM users WHERE username = ? AND status = ?"
// Parametreler güvenli bir şekilde: [kullanici_girdisi, 1] olarak gönderilir
let user = get(&conn, query)?;
Kurulum
Cargo.toml dosyanıza şu şekilde ekleyin:
[dependencies]
parsql = { version = "0.3.2", features = ["sqlite"] }
veya doğrudan bu paketi kullanmak isterseniz:
[dependencies]
parsql-sqlite = "0.3.2"
parsql-macros = "0.3.2"
Kullanım
Parsql-sqlite, SQLite veritabanlarıyla çalışmak için iki farklı yaklaşım sunar:
- Fonksiyon tabanlı yaklaşım (
get,insert,update, vb.) - Extension metot yaklaşımı (
conn.get(),conn.insert(), vb.) -CrudOpstrait
Bağlantı Kurma
use rusqlite::{Connection, Result};
fn main() -> Result<()> {
// SQLite veritabanı bağlantısı oluşturma
let conn = Connection::open("test.db")?;
// Örnek tablo oluşturma
conn.execute(
"CREATE TABLE IF NOT EXISTS users (
id INTEGER PRIMARY KEY,
name TEXT NOT NULL,
email TEXT NOT NULL
)",
[],
)?;
// ...
Ok(())
}
Fonksiyon Tabanlı Yaklaşım
use rusqlite::{Connection, Result};
use parsql::sqlite::{get, insert};
use parsql::macros::{Insertable, SqlParams, Queryable, FromRow};
#[derive(Insertable, SqlParams)]
#[table("users")]
struct InsertUser {
name: String,
email: String,
}
#[derive(Queryable, FromRow, SqlParams)]
#[table("users")]
#[where_clause("id = ?")]
struct GetUser {
id: i64,
name: String,
email: String,
}
fn main() -> Result<()> {
let conn = Connection::open("test.db")?;
// Fonksiyon yaklaşımı ile kullanıcı ekleme
let insert_user = InsertUser {
name: "John".to_string(),
email: "john@example.com".to_string(),
};
let rows_affected = insert(&conn, insert_user)?;
// Fonksiyon yaklaşımı ile kullanıcı getirme
let get_user = GetUser {
id: 1,
name: String::new(),
email: String::new(),
};
let user = get(&conn, &get_user)?;
println!("Kullanıcı: {:?}", user);
Ok(())
}
Extension Metot Yaklaşımı (CrudOps Trait)
use rusqlite::{Connection, Result};
use parsql::sqlite::CrudOps; // CrudOps trait'ini içe aktar
use parsql::macros::{Insertable, SqlParams, Queryable, FromRow};
#[derive(Insertable, SqlParams)]
#[table("users")]
struct InsertUser {
name: String,
email: String,
}
#[derive(Queryable, FromRow, SqlParams)]
#[table("users")]
#[where_clause("id = ?")]
struct GetUser {
id: i64,
name: String,
email: String,
}
fn main() -> Result<()> {
let conn = Connection::open("test.db")?;
// Extension metot yaklaşımı ile kullanıcı ekleme
let insert_user = InsertUser {
name: "John".to_string(),
email: "john@example.com".to_string(),
};
let rows_affected = conn.insert(insert_user)?;
// Extension metot yaklaşımı ile kullanıcı getirme
let get_user = GetUser {
id: 1,
name: String::new(),
email: String::new(),
};
let user = conn.get(&get_user)?;
println!("Kullanıcı: {:?}", user);
Ok(())
}
Transaction İşlemleri
Parsql-sqlite, transaction işlemleri için iki farklı yaklaşım sunar:
CrudOpstrait'ini doğrudanTransactionnesnesi üzerinde kullanmatransactionalmodülündeki yardımcı fonksiyonları kullanma
CrudOps Trait ile Transaction İşlemleri
use rusqlite::{Connection, Result};
use parsql::sqlite::CrudOps;
use parsql::sqlite::transactional;
use parsql::macros::{Insertable, SqlParams, Queryable, FromRow};
#[derive(Insertable, SqlParams)]
#[table("users")]
struct InsertUser {
name: String,
email: String,
}
#[derive(Queryable, FromRow, SqlParams)]
#[table("users")]
#[where_clause("id = ?")]
struct GetUser {
id: i64,
name: String,
email: String,
}
fn main() -> Result<()> {
let conn = Connection::open("test.db")?;
// Transaction başlat
let tx = transactional::begin(&conn)?;
// Transaction içinde kullanıcı ekleme
let user = InsertUser {
name: "John".to_string(),
email: "john@example.com".to_string(),
};
let rows_affected = tx.insert(user)?;
// Transaction içinde kullanıcı getirme
let param = GetUser {
id: 1,
name: String::new(),
email: String::new(),
};
let user = tx.get(¶m)?;
// Transaction tamamlama
tx.commit()?;
println!("Kullanıcı: {:?}", user);
Ok(())
}
Transactional Modülü ile Transaction İşlemleri
use rusqlite::{Connection, Result};
use parsql::sqlite::transactional;
use parsql::macros::{Insertable, SqlParams, Updateable, UpdateParams};
#[derive(Insertable, SqlParams)]
#[table("users")]
struct InsertUser {
name: String,
email: String,
}
#[derive(Updateable, UpdateParams)]
#[table("users")]
#[update("email")]
#[where_clause("id = ?")]
struct UpdateUser {
id: i64,
email: String,
}
fn main() -> Result<()> {
let conn = Connection::open("test.db")?;
// Transaction başlat
let tx = transactional::begin(&conn)?;
// Transaction içinde kullanıcı ekleme
let insert_user = InsertUser {
name: "John".to_string(),
email: "john@example.com".to_string(),
};
let (tx, rows_affected) = transactional::tx_insert(tx, insert_user)?;
// Aynı transaction içinde kullanıcı güncelleme
let update_user = UpdateUser {
id: 1,
email: "john.updated@example.com".to_string(),
};
let (tx, rows_affected) = transactional::tx_update(tx, update_user)?;
// Transaction tamamlama - tüm işlemler ya başarılı ya da başarısız olur
tx.commit()?;
Ok(())
}
CRUD İşlemleri
Veri Okuma (Get) İşlemi
use parsql::{
core::Queryable,
macros::{FromRow, Queryable, SqlParams},
sqlite::{FromRow, SqlParams, get},
};
use rusqlite::{types::ToSql, Row};
#[derive(Queryable, FromRow, SqlParams, Debug)]
#[table("users")]
#[where_clause("id = $")]
pub struct GetUser {
pub id: i64,
pub name: String,
pub email: String,
pub state: i16,
}
impl GetUser {
pub fn new(id: i64) -> Self {
Self {
id,
name: Default::default(),
email: Default::default(),
state: Default::default(),
}
}
}
fn main() -> Result<(), Box<dyn std::error::Error>> {
let conn = Connection::open("veritabani.db")?;
// Kullanımı
let get_user = GetUser::new(1);
let get_result = get(&conn, get_user)?;
println!("Kullanıcı: {:?}", get_result);
Ok(())
}
Veri Ekleme (Insert) İşlemi
use parsql::{
core::Insertable,
macros::{Insertable, SqlParams},
sqlite::{SqlParams, insert},
};
use rusqlite::types::ToSql;
#[derive(Insertable)]
#[table("users")]
pub struct InsertUser {
pub name: String,
pub email: String,
pub state: i16,
}
fn main() -> Result<(), Box<dyn std::error::Error>> {
let conn = Connection::open("veritabani.db")?;
let insert_user = InsertUser {
name: "Ali".to_string(),
email: "ali@parsql.com".to_string(),
state: 1,
};
let insert_result = insert(&conn, insert_user)?;
println!("Eklenen kayıt ID: {}", insert_result);
Ok(())
}
Veri Güncelleme (Update) İşlemi
use parsql::{
core::Updateable,
macros::{UpdateParams, Updateable},
sqlite::{UpdateParams, update},
};
use rusqlite::types::ToSql;
#[derive(Updateable, UpdateParams)]
#[table("users")]
#[update("name, email")]
#[where_clause("id = $")]
pub struct UpdateUser {
pub id: i64,
pub name: String,
pub email: String,
pub state: i16,
}
fn main() -> Result<(), Box<dyn std::error::Error>> {
let conn = Connection::open("veritabani.db")?;
let update_user = UpdateUser {
id: 1,
name: String::from("Ali Güncellendi"),
email: String::from("ali.updated@gmail.com"),
state: 2,
};
let result = update(&conn, update_user)?;
println!("Güncellenen kayıt sayısı: {}", result);
Ok(())
}
Veri Silme (Delete) İşlemi
use parsql::{
core::Deletable,
macros::{Deletable, SqlParams},
sqlite::{SqlParams, delete},
};
use rusqlite::types::ToSql;
#[derive(Deletable, SqlParams)]
#[table("users")]
#[where_clause("id = $")]
pub struct DeleteUser {
pub id: i64,
}
fn main() -> Result<(), Box<dyn std::error::Error>> {
let conn = Connection::open("veritabani.db")?;
let delete_user = DeleteUser { id: 1 };
let result = delete(&conn, delete_user)?;
println!("Silinen kayıt sayısı: {}", result);
Ok(())
}
Gelişmiş Özellikler
Join Kullanımı
#[derive(Queryable, FromRow, SqlParams, Debug)]
#[table("users")]
#[select("users.id, users.name, posts.title as post_title")]
#[join("LEFT JOIN posts ON users.id = posts.user_id")]
#[where_clause("users.id = $")]
pub struct UserWithPosts {
pub id: i64,
pub name: String,
pub post_title: Option<String>,
}
Gruplama ve Sıralama
#[derive(Queryable, FromRow, SqlParams, Debug)]
#[table("users")]
#[select("state, COUNT(*) as user_count")]
#[group_by("state")]
#[order_by("user_count DESC")]
#[having("COUNT(*) > 5")]
pub struct UserStats {
pub state: i16,
pub user_count: i64,
}
Özel Select İfadeleri
#[derive(Queryable, FromRow, SqlParams, Debug)]
#[table("users")]
#[select("id, name, email, CASE WHEN state = 1 THEN 'Aktif' ELSE 'Pasif' END as status")]
#[where_clause("id = $")]
pub struct UserWithStatus {
pub id: i64,
pub name: String,
pub email: String,
pub status: String,
}
SQL Sorgularını İzleme
Oluşturulan SQL sorgularını görmek için PARSQL_TRACE çevre değişkenini ayarlayabilirsiniz:
PARSQL_TRACE=1 cargo run
Bu, SQLite için oluşturulan tüm sorguları konsola yazdıracaktır.
Performans İpuçları
-
İndeksleme: SQLite sorgularınızın performansını artırmak için, sıkça sorguladığınız sütunlarda indeks oluşturun.
CREATE INDEX idx_users_email ON users(email); -
Toplu İşlemler: Birden çok insert, update veya delete işlemi yaparken, işlemleri bir transaction içinde yapın:
conn.execute("BEGIN TRANSACTION", [])?; // İşlemlerinizi burada yapın conn.execute("COMMIT", [])?; -
Prepared Statements: Parsql zaten arkada prepared statement kullanır, bu SQL enjeksiyon saldırılarına karşı korunmanıza yardımcı olur.
Hata Yakalama
SQLite işlemleri sırasında oluşabilecek hataları yakalamak ve işlemek için Rust'ın Result mekanizmasını kullanın:
match get(&conn, get_user) {
Ok(user) => println!("Kullanıcı bulundu: {:?}", user),
Err(e) => eprintln!("Hata oluştu: {}", e),
}
Tam Örnek Proje
Tam bir örnek proje için parsql ana deposundaki examples/sqlite dizinine bakabilirsiniz.
Dependencies
~25MB
~484K SLoC