أساسيات SQLite

أساسيات SQLite — SQLite Basics

قواعد البيانات هي العمود الفقري لأي تطبيق حقيقي. بدلاً من تخزين البيانات في قوائم تختفي حين تُغلق البرنامج، تُخزّنها في قاعدة بيانات تبقى محفوظة على القرص — أو في الذاكرة للاختبار السريع.

Python يُشحن مع وحدة sqlite3 في المكتبة القياسية. لا تحتاج pip install لأي شيء. SQLite هي محرك قاعدة بيانات خفيف يُخزّن كل شيء في ملف واحد — أو في :memory: للاختبار الآني.

ما هو SQLite؟

SQLite ليست خادماً منفصلاً كـPostgreSQL أو MySQL. إنها مكتبة تُدمج مباشرةً في تطبيقك. تُستخدم في:

تطبيقات الموبايل (iOS, Android تعتمد عليها بشكل أصلي)
تطبيقات سطح المكتب
النماذج الأولية (Prototyping) قبل الانتقال لقاعدة بيانات كاملة
الاختبارات الآلية (:memory: تُنشأ وتُحذف في ثانية)

الاتصال وإنشاء الجدول

كل شيء يبدأ بـsqlite3.connect(). المعامل ':memory:' يُنشئ قاعدة بيانات مؤقتة في ذاكرة RAM — مثالية للتعلم والاختبار.

main.go

import sqlite3

# الاتصال بقاعدة بيانات في الذاكرة — Connect to in-memory database
conn = sqlite3.connect(':memory:')

# المؤشر هو أداة تنفيذ الاستعلامات — Cursor executes queries
cursor = conn.cursor()

# إنشاء جدول المستخدمين — Create users table
cursor.execute('''
    CREATE TABLE users (
        id   INTEGER PRIMARY KEY AUTOINCREMENT,
        name TEXT    NOT NULL,
        age  INTEGER NOT NULL
    )
''')

# حفظ التغييرات — Commit changes
conn.commit()

print("تم إنشاء الجدول بنجاح")
print("الجدول: users (id, name, age)")

Output:

إدراج البيانات — INSERT

قاعدة لا استثناء فيها: لا تضع قيم المستخدم داخل النص مباشرةً. استخدم المعاملات الموضعية ? دائماً لتجنب هجوم SQL Injection.

main.go

import sqlite3

conn = sqlite3.connect(':memory:')
cursor = conn.cursor()

cursor.execute('''
    CREATE TABLE users (
        id   INTEGER PRIMARY KEY AUTOINCREMENT,
        name TEXT    NOT NULL,
        age  INTEGER NOT NULL
    )
''')

# إدراج سجل واحد — Insert one record
# علامة ? هي المعامل الموضعي — ? is the placeholder
cursor.execute(
    "INSERT INTO users (name, age) VALUES (?, ?)",
    ("أحمد", 28)      # الاسم والعمر — name and age
)

# إدراج عدة سجلات دفعة واحدة — Insert multiple records at once
users_data = [
    ("فاطمة", 24),
    ("عمر",   32),
    ("نورة",  21),
]
cursor.executemany(
    "INSERT INTO users (name, age) VALUES (?, ?)",
    users_data
)

conn.commit()
print("تم إدراج 4 مستخدمين")

Output:

لماذا المعاملات الموضعية؟ — SQL Injection

هذا المفهوم بالغ الأهمية. نظرة واحدة تكفي:

# خطر — DANGEROUS: user input directly in query string
name = "أحمد'; DROP TABLE users; --"
cursor.execute(f"SELECT * FROM users WHERE name = '{name}'")
# الاستعلام يصبح: SELECT * FROM users WHERE name = 'أحمد'; DROP TABLE users; --'
# النتيجة: حذف كامل قاعدة البيانات!

# آمن — SAFE: parameterized query
cursor.execute("SELECT * FROM users WHERE name = ?", (name,))
# sqlite3 يتعامل مع القيمة كنص حرفي لا أوامر SQL

وحدة sqlite3 تُحوّل المعاملات الموضعية تلقائياً إلى قيم آمنة. لا يُمكن للمهاجم حقن أوامر SQL عبر بيانات الإدخال.

قراءة البيانات — SELECT

fetchall() تُعيد جميع النتائج كقائمة من tuples. fetchone() تُعيد السجل الأول فقط.

main.go

import sqlite3

conn = sqlite3.connect(':memory:')
cursor = conn.cursor()

cursor.execute('''
    CREATE TABLE users (
        id   INTEGER PRIMARY KEY AUTOINCREMENT,
        name TEXT    NOT NULL,
        age  INTEGER NOT NULL
    )
''')
cursor.executemany(
    "INSERT INTO users (name, age) VALUES (?, ?)",
    [("أحمد", 28), ("فاطمة", 24), ("عمر", 32), ("نورة", 21)]
)
conn.commit()

# جلب جميع المستخدمين — Fetch all users
cursor.execute("SELECT id, name, age FROM users ORDER BY id")
all_users = cursor.fetchall()  # قائمة من tuples — list of tuples

print("جميع المستخدمين:")
for user_id, name, age in all_users:
    print(f"  #{user_id}: {name} ({age} سنة)")

# جلب مستخدم واحد — Fetch one user
cursor.execute("SELECT id, name, age FROM users WHERE id = ?", (2,))
one = cursor.fetchone()   # tuple أو None — tuple or None
print(f"\nالمستخدم رقم 2: {one[1]}, عمره {one[2]}")

# استعلام مع شرط — Conditional query
cursor.execute(
    "SELECT name, age FROM users WHERE age > ? ORDER BY age DESC",
    (25,)
)
older = cursor.fetchall()
print("\nالأكبر من 25 سنة:")
for name, age in older:
    print(f"  {name}: {age}")

Output:

إغلاق الاتصال

دائماً أغلق الاتصال بعد الانتهاء. الطريقة الأفضل: استخدام with كـContext Manager — يُغلق تلقائياً حتى لو حدث خطأ.

main.go

import sqlite3

# with يُغلق الاتصال تلقائياً — with closes connection automatically
with sqlite3.connect(':memory:') as conn:
    cursor = conn.cursor()
    cursor.execute('''
        CREATE TABLE products (
            id    INTEGER PRIMARY KEY AUTOINCREMENT,
            name  TEXT    NOT NULL,
            price REAL    NOT NULL
        )
    ''')
    cursor.executemany(
        "INSERT INTO products (name, price) VALUES (?, ?)",
        [("لابتوب", 3500.0), ("كتاب", 75.0), ("سماعات", 250.0)]
    )
    conn.commit()

    cursor.execute("SELECT name, price FROM products ORDER BY price DESC")
    for name, price in cursor.fetchall():
        print(f"{name}: {price:.0f} ريال")

# خارج with — الاتصال مغلق تلقائياً
print("انتهى — الاتصال مغلق")

Output:

`Row Factory` — الوصول بالاسم

افتراضياً تُعيد sqlite3 نتائج كـtuples. بإسناد row_factory تصبح النتائج كائنات يمكن الوصول لحقولها بالاسم:

main.go

import sqlite3

conn = sqlite3.connect(':memory:')
conn.row_factory = sqlite3.Row  # تفعيل الوصول بالاسم — Enable named access

cursor = conn.cursor()
cursor.execute('''
    CREATE TABLE users (
        id   INTEGER PRIMARY KEY AUTOINCREMENT,
        name TEXT    NOT NULL,
        age  INTEGER NOT NULL
    )
''')
cursor.executemany(
    "INSERT INTO users (name, age) VALUES (?, ?)",
    [("أحمد", 28), ("فاطمة", 24)]
)
conn.commit()

cursor.execute("SELECT * FROM users ORDER BY id")
users = cursor.fetchall()

for user in users:
    # الوصول بالاسم — Access by column name
    print(f"#{user['id']}: {user['name']} | العمر: {user['age']}")

conn.close()

Output:

مراجعة سريعة — Quick Summary

الدالة	الاستخدام
`sqlite3.connect(':memory:')`	إنشاء اتصال (ذاكرة)
`conn.cursor()`	إنشاء مؤشر للتنفيذ
`cursor.execute(sql, params)`	تنفيذ استعلام واحد
`cursor.executemany(sql, list)`	تنفيذ استعلام لعدة سجلات
`cursor.fetchall()`	جلب جميع النتائج
`cursor.fetchone()`	جلب أول نتيجة
`conn.commit()`	حفظ التغييرات
`conn.close()`	إغلاق الاتصال

تحدي — Challenge

import sqlite3

# أنشئ قاعدة بيانات في الذاكرة مع جدول users
# أدرج: علي/30، سلمى/26، ماجد/35
# اطبع جميع المستخدمين ثم اسم الأكبر سناً

conn = sqlite3.connect(':memory:')
cursor = conn.cursor()

cursor.execute('''
    CREATE TABLE users (
        id   INTEGER PRIMARY KEY AUTOINCREMENT,
        name TEXT NOT NULL,
        age  INTEGER NOT NULL
    )
''')

# أدرج السجلات الثلاثة هنا — insert the three records here
cursor.executemany(
    "INSERT INTO users (name, age) VALUES (?, ?)",
    [("علي", 30), ("سلمى", 26), ("ماجد", 35)]
)
conn.commit()

# اطبع المستخدمين — print users
cursor.execute("SELECT id, name, age FROM users ORDER BY id")
print("المستخدمون:")
for uid, name, age in cursor.fetchall():
    print(f"{uid}: {name} ({age} سنة)")

# اطبع الأكبر سناً — print oldest
cursor.execute("SELECT name FROM users ORDER BY age DESC LIMIT 1")
oldest = cursor.fetchone()
print(f"الأكبر سناً: {oldest[0]}")

conn.close()

أساسيات SQLite