在C語言中，連接Oracle數據庫是一項非常重要的技能。而查詢Oracle數據庫的操作更是不可避免的。本文將介紹如何使用C語言查詢Oracle數據庫。

首先，我們需要使用Oracle提供的OCI（Oracle Call Interface）來連接Oracle數據庫。在連接數據庫后，我們可以使用OCI函數來執行查詢語句。例如，我們要查詢一個叫做“books”的表中的所有記錄，在C語言中可以這樣寫：

OCIStmt* stmt;
OCIError* err;
OCIEnv* env;
OCIHandleAlloc(env, (void**)&stmt, OCI_HTYPE_STMT, 0, NULL);
OCIHandleAlloc(env, (void**)&err, OCI_HTYPE_ERROR, 0, NULL);
OCIStmtPrepare(stmt, err, "SELECT * FROM books", strlen("SELECT * FROM books"),
OCI_NTV_SYNTAX, OCI_DEFAULT);
OCIStmtExecute(svchp, stmt, err, 0, 0, NULL, NULL, OCI_DEFAULT);

在上述代碼中，我們首先分別獲取了stmt、err和env的指針。然后使用OCIStmtPrepare函數將SQL語句“SELECT * FROM books”準備好。接著，我們使用OCIStmtExecute函數執行該SQL語句，并將查詢結果返回。其中，OCI_DEFAULT是默認的查詢模式。

當我們獲得了查詢結果后，我們可以使用OCI函數來獲取結果。例如，我們可以使用OCIDefineByPos函數來定義結果集的每一列。例如：

int num_books = 0;
OCIStmtExecute(svchp, stmt, err, 0, 0, NULL, NULL, OCI_DEFAULT);
OCIDefine* define = NULL;
int status = OCIDefineByPos(stmt, &define, err, 1, &num_books,
sizeof(num_books), SQLT_INT, NULL, NULL, NULL,
OCI_DEFAULT);
while(OCIStmtFetch2(stmt, err, 1, OCI_FETCH_NEXT, 0, OCI_DEFAULT) == OCI_SUCCESS) {
printf("Num books: %d\n", num_books);
}

在上述代碼中，我們使用OCIDefineByPos函數來定義了結果集中第一列的類型為整數，名稱為“num_books”。然后我們使用OCIStmtFetch2函數來獲取結果集，并將結果逐行打印出來。

當然，在實際查詢過程中，我們需要注意SQL注入等安全問題。因此，我們應該使用OCI函數來對輸入參數進行過濾和轉義。例如：

char* keyword = "Harry Potter";
char* escaped_keyword = OCIUserCallbackEscapeString(err, keyword, strlen(keyword));
sprintf(sql, "SELECT * FROM books WHERE title LIKE '%%%s%%'", escaped_keyword);
OCIStmtPrepare(stmt, err, sql, strlen(sql), OCI_NTV_SYNTAX, OCI_DEFAULT);

在上述代碼中，我們首先將輸入參數“Harry Potter”轉義為“Harry Potter”。然后使用sprintf函數將轉義后的參數插入到SQL語句中，并使用OCIStmtPrepare函數準備查詢。

最后，我們還需要注意內存管理問題。使用OCI函數返回的指針需要使用OCI函數釋放。例如：

OCIHandleFree(stmt, OCI_HTYPE_STMT);
OCIHandleFree(err, OCI_HTYPE_ERROR);
OCIHandleFree(env, OCI_HTYPE_ENV);

這樣，在完成查詢操作后，我們還需要使用OCIHandleFree函數來釋放OCI返回的指針。

總之，在C語言中使用OCI函數查詢Oracle數據庫需要我們注意的問題很多。我們需要認真學習OCI的相關函數，并注意輸入參數過濾、內存管理和SQL注入等安全問題。同時，我們需要注意代碼的可讀性和可維護性，確保我們的代碼不僅能夠實現功能，還要方便閱讀和維護。