Понадобилось мне на днях найти какой-нибудь небольшой, но функциональный менеджер баз данных SQLite под Windows. Предложений в Сети оказалась масса, начиная от простеньких бесплатных программок-браузеров БД и, заканчивая, навороченными утилитами с массой как необходимых, так и бесполезных наворотов. В итоге образовался этот обзор. Свой конечный выбор я делал, исходя из следующих требований к программе:
Так как объять необъятное невозможно (это я про количество предложений на рынке программных продуктов), то я выбрал несколько программ различных по своим возможностям и включил их в этот обзор.
Цена: бесплатно
Простой в использовании браузер баз данных SQLite. Так как основное назначение программы - просмотр данных, то, соответственно, функциональность ограничена.
Используя “SQLite Database Browser” можно:
SQLite Database Browser понимает UTF-8 и, при необходимости, позволяет сменить кодировку. Русский интерфейс отсутствует.
Сайт производителя: http://www.pool-magic.net/sqlite-manager.htm
Цена: версия Lite распространяется бесплатно .
По сравнению с предыдущей программой “SQLite3 manager LITE” выглядит более функциональным. Кроме того, что можно просто просматривать данные в таблицах, также можно просматривать и создавать триггеры, индексы, представления и т.д. Дополнительно можно экспортировать все мета-данные базы данных. При этом можно создавать файлы с данными для экспорта таблиц в Paradox и Interbase.
Также в программе была предпринята попытка зделать, что-то вроде визуального мастера создания запросов наподобие MS Access, но, на мой взгляд, попытка успехом не увенчалась.
У бесплатной версии есть один недостаток - не понимает данные в кодировке UTF-8. Есть, конечно, возможность указать кодировку базы данных при открытии файла, но в списке кодировок UTF-8 отсутствует. Как работает Full-версия программы я так и не увидел, т.к. на сайте производителя чёрт ногу сломит. Висит какой-то непонятный javascript , выводящий непонятную инфу. В общем, сложилось впечатление, что проект успешно заглох.
Цена: бесплатно
Достаточно удобная в использовании и функциональная программа. Вся структура базы данных представлена в виде дерева объектов, которое можно настраивать в зависимости от своих предпочтений. Судя по всему SQLite Administrator написан с использованием , т.к. среди дополнительных функций программы есть генерация кода Delphi по выделенному фрагменту SQL. Для создания таблиц, триггеров и т.д. используются удобные мастера. При использовании этой программы очень сильно огорчило отсутствие возможности нормальной работы с UTF-8 и, незначительно, но всё же несколько подпортил впечатление русский интерфейс - некоторые надписи не помещаются в отведенное им место. ак что при тестировании использовал дефолтный English.
Если для вас не принципиально использование UTF-8, то качайте SQLite Administrator - не пожалеете.
Цена: 49$ Есть Demo-версия
SQLiteManager как и предыдущая программа имеет достаточно удобный интерфейс, прекрасно понимает UTF-8 и наряду с этим имеет ряд своих “фишек”. Среди которых:
К дополнительным функциям программы можно отнести возможность генерации отчётов по базе данных. Demo-версия имеет свои жёсткие ограничения по запросам, например, в результаты SELECT попадают только первые 20 записей из набора. В плане удобства работы подпортило впечатление уж очень сильно мельтешение при перерисовки окон. У меня не такой уж и древний комп, но даже при 512 Mb видюшки окна заметно моргали.
Цена: от 79$ есть Trial-версия на 30 дней .
Вообще линейка продуктов от SQL Maestro насчитывает огромное количество продуктов для администрирования самых разнообразных баз данных, в том числе и SQLite. Первое впечатление от программы - добротно сделанная игрушка для созерцания её со стороны. Да SQLite Maestro имеет всю ту функциональность, что мне была необходима, удобное дерево объектов баз данных, возможность достаточно быстро создавать различные объекты БД и т.д., но после достаточно лёгкого в использовании SQLite Administrator вид многоуровневых замороченных меню с кучей различных опций, которые по-большому счёту-то в принципе не нужны, как-то становится жутковато работать с этой программой. По этой причине и была выставлена 1 за удобство. Цена тоже не особо порадовала - 79$. По мне так лучше бы упростили интерфейс и снизили ценник хотя б до 50$ тогда можно было бы и подумать о покупке.
Цена: версия Personal - бесплатно, версия Professional - от 38$
В целом, для себя я не слишком уж больших отличий версии Personal от Professional . Чтобы разобраться с работой SQLite Expert потребовалось не более пяти минут. Программа имеет весь тот набор функций, которые были мне необходимы. Как и SQLiteManager Expert умеет проверять целостность базы данных, экспортировать данные в CSV или другие форматы баз данных, имеет удобный редактор SQL, мастеров для создания таблиц, индексов, триггеров и т.д. Доступ к функциям программы несколько сложнее, чем у SQLite Administrator , но не настолько, чтобы отпугивать только своим видо:). В общем, я остановил свой выбор на SQLite Expert Personal .
Именно эта программа на данном этапе моей работы с SQLite показала наилучшие результаты как по качеству и удобству работы, так и по набору всех необходимых функций. Жаль, конечно, что бесплатный Administrator не знает, что такое UTF-8 - может в новой версии подпраят, тогда, возможно я и пересмотрю свой выбор.
 | Название :Базы данных и Delphi. Теория и практика Описание Книга основана на материалах лекций и практических занятий, разработанных автором, и объединяет теоретические основы и практические аспекты разработки реляционных баз данных. | Купить на ЛитРес | 383 руб. |
 | Автор
: Анатолий Хомоненко, Владимир Гофман Название :Работа с базами данных в Delphi Описание : Рассматривается использование средств Delphi для разработки приложений баз данных. Даются понятия баз данных, характеризуются элементы и описываются этапы проектирования реляционных баз данных, изложена технология разработки информационных систем, освещаются приемы работы с данными, создание таблиц и приложений баз данных, подготовка отчетов. | Купить на ЛитРес | 151 руб. |
MV framework поддерживает СУБД MySQL и SQLite. Ниже представлена технология работы с базой данных SQLite, которая является компактной и быстро переносимой с одного сервера на другой, при этом обладает всеми необходимыми возможностями для современной СУБД.
MV работает с SQLite по средствам библиотеки PDO. На большинстве серверов оно включено, но если база данных не запускается по причине отсутствия драйвера, то можно прочитать о его настройке. SQLite хоанит всю информацию в одном файле "userfiles/database/sqlite/database.sqlite".
Чтобы открыть файл базы данных для работы с таблицами необходимо установить дополнение к браузеру Mozilla Firefox под названием SQLite Manager. Дополнение позволяет работать с базой данных по аналогии с phpMyAdmin для MySQL. https://addons.mozilla.org/ru/firefox/addon/sqlite-manager/
Когда дополнение будет установлено, нужно запустить SQLite Manager и выбрать файл нужной базы данных "userfiles/database/sqlite/database.sqlite". После подключения файла базы данных к SQLite Manager в левой колонке появится список таблиц.
Для создания новой таблицы необходимо нажать в верхнем меню "Таблица -> Создать таблицу", после чего откроется окно для ввода полей таблицы.
Для перехода в уже созданную таблицу достаточно нажать на название таблицы в левой колонке. В верхней части на вкладках можно посмотреть структуру таблицы и список записей таблицы.
При двойном клике на запись в таблице откроется окно для редактирования полей записи.
В целом, работа в SQLite Manager не сильно отличается от работы в phpMyAdmin для MySQL. Также можно управлять таблицами и индексами, выполнять прямые запросы и создавать триггеры. Вся работа происходит только с одним файлом, который затем копируется с локального сервера на рабочий. При этом, важно не забывать ставить права на запись для файла базы данных и папки в которой он находится. В зависимости от конфигурации сервера права могут быть: 777, 770, 775 и другие.
Если драйвер PDO для SQLite подключен, то при вызове функции phpinfo() можно увидеть информацию о версии драйвера. Если же данной информации нет, то это значит, что драйвер не подключен и его надо включить в настройках PHP.
В папке библиотек (расширений) PHP должны быть файлы php_pdo_sqlite.dll и php_sqlite3.dll.
В файле php.ini необходимо раскомментировать строки для подключения данных библиотек, после чего нужно перезапустить веб сервер.
После перезапуска сервера в phpinfo() должна появиться информация о подключении драйвера PDO для SQLite, как на скриншоте выше.
SQLite - очень популярное решение хранения данных, и операционная система Android не исключение. Сама система и многие программы используют для хранения информации базы данных — файлы с расширением db. Какие именно данные содержатся в базах, как их посмотреть, что с ними можно сделать и чем это грозит устройству с правами суперпользователя - обо всем этом я расскажу в статье.
Для работы с базами существует немало различного софта как для компа, так и для Android-устройств. Базы приложений обычно находятся по пути /data/data/НАЗВАНИЕПАКЕТА ПРИЛОЖЕНИЯ/databases. Узнать название пакета интересующего приложения можно зайдя в «Настройки -> Приложения -> Все» и выбрав нужное (откроется вкладка «О приложении»), или в адресной строке браузера на странице приложения в Play Market.
Чтобы попасть в сам каталог /data/data, необходимы права суперпользователя, а с просмотром содержимого отлично справится Root Explorer. Для более удобной работы, а также для редактирования баз на устройстве можно использовать, например, SQLite Debugger , а на компе - DB Browser for SQLite . Для работы с базами также необходим установленный BusyBox с апплетом sqlite3. Все манипуляции в статье проводятся на Nexus 5 с прошивкой 5.1. Доступные для просмотра и редактирования базы, разбитые по соответствующим программам, на устройстве можно посмотреть в той же программе SQLite Debugger, нажав на главном экране меню App. Так чем же могут быть полезны базы в первую очередь тебе и что может украсть злоумышленник? Попробуем разобраться.
Находится в /data/system/ или /data/system/users/0 в зависимости от версии прошивки и содержит данные обо всех аккаунтах, зарегистрированных на устройстве. Как видно на скриншоте «Структура accounts.db» в таблице accounts, к моему устройству привязано пятнадцать аккаунтов различных программ. Почти для всех указаны логины, для части есть пароли (на рисунке часть удалена) в зашифрованном виде.
В таблице authtokens содержатся токены авторизации от приложений, всех сервисов Google, GMS и других приложений. На вкладке extras - дополнительные ключи и значения, такие как GoogleUserId и список подключенных приложений/сервисов. У меня их около пятидесяти, включая Talk, YouTube, URL shortener, Wallet и другие.
Не скажу, может ли злоумышленник расшифровать пароли из базы, но получить доступ к сервисам можно, просто подкинув базу на другое устройство. Попробуем провести такой эксперимент. Возьмем базу со смартфона Nexus 5 и планшет Nexus 7 с чистой системой (свежеустановленная 5.1 через flash-all.bat с ключом -w, затем root). После загрузки чистой системы нажимаем «Пропустить» при запросе добавления аккаунта, далее устанавливаем весь софт, прописанный в accounts.db (WhatsApp официально не поддерживает работу на планшетах, поэтому качаем APK с варезников или 1mobile.com). Далее скидываем базу со смартфона, помещаем в каталог /data/system/users/0 на планшете и перезагружаемся.
После загрузки видим, что на вкладке «Настройки -> Аккаунты» появился наш аккаунт Google и дал нам полный доступ ко всем связанным программам. Почта, с помощью которой можно поменять пароль от аккаунта, все контакты с номерами телефонов, Google+, фотографии, файлы Google Drive, заметки, сохраненные авторизации в мобильном Хроме и так далее. Единственный неприятный момент - нерабочий Play Market, который выдает: «Ошибка при получении данных с сервера rpc:s-7:aec-7». Погуглив текст ошибки, можно легко его реанимировать.
Остальные приложения вели себя по-разному:
Вывод: к последним трем программам легко получить доступ, если увести данные из accounts.db или саму базу.
А вот и вся наша СМС-переписка. Находится она по пути /data/data/com.android.providers.telephony/databases/. Попробуем что-либо поменять. Для примера возьмем СМС с номера 900 - это информатор Сбербанка. На скриншоте «СМС от Сбербанка до и после вмешательства в mmssms.db» слева, последнее сообщение: «ECMC6844 02.05.15 12:49 покупка 450р 210009 KARI Баланс: 3281.16р». Поменяем его на более интересное сообщение, показанное справа. Для этого открываем базу на устройстве в SQLite Debugger. Нас интересует таблица sms. Выделим необходимые поля запросом:
> SELECT _id, thread_id, address, date, body FROM sms WHERE address = 900
Программа имеет тач-ориентированный интерфейс, и сами команды можно не писать вручную. Они подставляются автоматически после вызова меню долгим тапом на значении или после нажатия на соответствующее слово в верхней строке. Команды показаны для удобства использования в дальнейшем (например, при работе с консолью или вызове скриптов Таскером).
Итак, нажав на SELECT и отметив галочками нужные поля, получим таблицу, содержащую номер записи, номер ветки разговора, номер отправителя, дату в UNIX time и собственно текст СМС (см. скриншот «Изменяем значения в базе mmssms.db»). Долгий тап на последней записи. Программа предлагает на выбор действия. Выбираем Update value. Вводим необходимый нам текст. По аналогии с предыдущими СМС сделаем себе зачисление денег через банкомат. Изменим текст на «ECMC6844 05.05.15 10:18 зачисление 1000000р ATM 367700 Баланс: 1003731.16р». Сам запрос будет выглядеть так:
> UPDATE sms SET body = "ECMC6844 05.05.15 10:18 зачисление 1000000р ATM 367700 Баланс: 1003731.16р" WHERE _id = 196
Нажав на треугольник в правом верхнем углу, внесем изменение в строку. Подгоним время из текста СМС (05.05.15 10:18) в поле date. Можно использовать любой UNIX time конвертер, например Онлайн калькулятор unix time stamp . Соответствующая дата будет 1430810300. Добавим в конец три произвольных цифры для миллисекунд и вставим полученное значение в поле date.
> UPDATE sms SET date = 1430810300000 WHERE _id = 196
Две команды можно объединить в одну, вписав редактируемые поля с данными через запятую. Нажимаем в правом нижнем углу кнопку Commit и вносим изменения в базу. Смотрим, что получилось. На том же скриншоте «СМС от Сбербанка до и после вмешательства в mmssms.db» справа видно, что теперь мы богатые люди и на счету у нас больше миллиона. Иногда требуется очистить данные приложения, обрабатывающего СМС, чтобы изменения вступили в силу.
Попробуем добавить в базу новую СМС. Для этого нам понадобятся две таблицы в базе: threads, которая хранит порядковый номер и заголовок (последнее сообщение) разговора/нити, и sms, которая хранит всю оставшуюся информацию. Вариантов событий тут два.
Вариант 1: добавляем СМС в существующий разговор. Для этого ищем в таблице sms номер ветки разговора - thread_id, соответствующий номеру отправителя. Как видно на скриншоте «Изменяем значения в базе mmssms.db», для информатора Сбербанка это цифра 7. Добавим новую строку в разговор, показанный на предыдущем скриншоте. Заполняем следующие поля: thread_id - ветка/нить разговора; address - номер отправителя; person - если отправитель есть в списке контактов; date - время прихода СМС; read - 1 для прочитанного сообщения, 0 для непрочитанного; type - 1 входящее, 2 исходящее (есть еще 0 - отправляемое и 4 - черновик); body - текст сообщения. Для добавления новой строки в таблицу необходимо выполнить следующую команду:
INSERT INTO sms (threadid, address, date, read, type, body) VALUES (7, 900, strftime("%s", "now")*1000, 1, 1, "Текст сообщения")
Значение strftime("%s", "now")*1000 используется для вставки текущего времени. Для вставки конкретной даты и времени необходимо использовать UNIX time с тринадцатью цифрами. Результат можно увидеть на скриншоте «Добавляем новую СМС в существующий разговор».
Вариант 2: добавляем новую СМС и создаем новую ветку разговора. Если по аналогии добавить строку с новым номером +7123456789, которого нет в записной книге и с которым ранее не было переписки, то в отправителях будет значиться «Неизвестный отправитель» без указания номера (см. скриншот «Добавляем новую СМС и создаем новую ветку» слева). Чтобы этого избежать, необходимо увязать еще таблицы threads и canonical_addresses. Сначала добавляем строку с номером в canonical_addresses, попутно проверяя наличие этого номера в таблице:
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.
