۷. تراکنش‌ها و امنیت داده‌ها

در بخش قبل با نحوه اتصال چند جدول در SQLite آشنا شدیم. در این بخش، به مفاهیم تراکنش‌ها و امنیت داده‌ها در SQLite می‌پردازیم. تراکنش‌ها به شما این امکان را می‌دهند که مجموعه‌ای از عملیات پایگاه داده را به‌صورت یکپارچه و مطمئن اجرا کنید و در صورت بروز خطا، تمام تغییرات را به حالت اولیه بازگردانید. این مفاهیم برای تضمین دقت و امنیت داده‌ها ضروری هستند.

۷.۱. مفهوم تراکنش‌ها و استفاده از آن‌ها در SQLite

تراکنش یک عملیات منطقی بر روی پایگاه داده است که شامل چندین دستور است. این عملیات تا زمانی که تمامی دستورات با موفقیت اجرا نشوند، تغییرات را اعمال نمی‌کند. اگر خطایی رخ دهد، می‌توان کل عملیات را لغو کرد و به حالت اولیه بازگشت. تراکنش‌ها شامل سه بخش هستند:

1. شروع تراکنش (BEGIN TRANSACTION)
2. تایید تراکنش (COMMIT)
3. لغو تراکنش (ROLLBACK)

در مثال زیر، از تراکنش‌ها برای افزودن چند کاربر به جدول users استفاده می‌کنیم. اگر در حین انجام عملیات خطایی رخ دهد، تمامی تغییرات لغو می‌شوند.

# اتصال به پایگاه داده
connection = sqlite3.connect('my_database.db')
cursor = connection.cursor()

try:
    # شروع تراکنش
    connection.execute('BEGIN TRANSACTION')

    # اضافه کردن چند کاربر
    cursor.execute('INSERT INTO users (name, age, email) VALUES (?, ?, ?)', ('Reza', 29, 'reza@example.com'))
    cursor.execute('INSERT INTO users (name, age, email) VALUES (?, ?, ?)', ('Sara', 34, 'sara@example.com'))

    # تایید تراکنش
    connection.commit()
    print("Transaction committed successfully.")

except sqlite3.Error as e:
    # لغو تراکنش در صورت بروز خطا
    connection.rollback()
    print("Transaction failed:", e)

# بستن اتصال
connection.close()

در این کد، اگر خطایی در اجرای یکی از دستورات رخ دهد، تراکنش لغو می‌شود و تغییرات به حالت اولیه بازگردانده می‌شوند.

۷.۲. مدیریت خطاها و اطمینان از یکپارچگی داده‌ها

SQLite با استفاده از قفل‌گذاری (locking) و تراکنش‌ها، امکان یکپارچگی داده‌ها را تضمین می‌کند. نکات زیر می‌تواند به شما در حفظ یکپارچگی داده‌ها کمک کند:

• استفاده از تراکنش‌ها برای اطمینان از اجرای موفقیت‌آمیز عملیات‌ها.
• بستن اتصال به پایگاه داده پس از اتمام کار، که باعث می‌شود قفل‌های اعمال‌شده آزاد شوند.
• رسیدگی به خطاها با استفاده از بلوک try-except، که در صورت بروز خطا می‌توانید اقدامات مناسبی انجام دهید، مانند بازگردانی تراکنش.

۷.۳. نکات امنیتی در SQLite

اگرچه SQLite برای پروژه‌های کوچک و محلی طراحی شده است، اما رعایت برخی نکات امنیتی به حفظ داده‌ها کمک می‌کند:

1. اعتبارسنجی ورودی‌ها: ورودی‌ها را اعتبارسنجی کنید تا از حملات SQL Injection جلوگیری شود. برای این کار از پارامترگذاری (?) استفاده کنید. cursor.execute('SELECT * FROM users WHERE email = ?', (user_email,))
2. استفاده از رمزنگاری: اگر داده‌ها حساس هستند و به امنیت بیشتری نیاز دارید، می‌توانید فایل SQLite را رمزنگاری کنید یا از کتابخانه‌های پشتیبانی‌کننده رمزنگاری مانند sqlcipher استفاده کنید.
3. بکاپ‌گیری منظم: ایجاد نسخه‌های پشتیبان منظم به شما کمک می‌کند در صورت بروز مشکلات یا از دست رفتن داده‌ها، به نسخه‌های قبلی دسترسی داشته باشید.

این نکات به شما کمک می‌کنند تا پایگاه داده خود را در برابر خطاهای احتمالی و خطرات امنیتی مقاوم کنید و مطمئن شوید که داده‌ها به‌صورت دقیق و ایمن ذخیره و مدیریت می‌شوند. با یادگیری این روش‌ها، اکنون می‌توانید عملیات پایگاه داده را به‌صورت ایمن‌تر و یکپارچه‌تر انجام دهید و داده‌های مهم را حفظ کنید.