执行SQL语句来操作数据库

最新推荐文章于 2022-04-03 09:12:06 发布
最新推荐文章于 2022-04-03 09:12:06 发布
阅读量494 收藏
点赞数 1
文章标签: 数据库 sql sql注入 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bond_zhe/article/details/51615365
版权 
 执行SQL语句来操作数据库有两种方式,拼串和使用占位符”?。使用占位符”?”来执行SQL语句能够防止SQL注入攻击。
 拼串方式使用的方法:execSQL(String sql):增、删、改。

Cursor rawQuery(String sql, String[] selectionArgs): 查询(拼串方式,第二个参数传null即可)。
占位符”?”使用的方法:void execSQL(String sql, Object[] bindArgs)。Cursor rawQuery(String sql, String[] selectionArgs)。
第二个参数对应的是第一个参数中占位符”?”对应的数据数组
下面通过一个案例来演示通过执行SQL实现对数据的增删改查操作。

//插入一条数据
public void insert(){
//获取数据库对象
SQLiteDatabase dataBase = getDataBase();
String sql = “insert into person(name,age,phone) values(?,?,?)”;
//执行sql语句
dataBase.execSQL(sql,new Object[]{“lisi”,”21”,”15735927399”});
//关闭数据库
dataBase.close();
}
//查询单个数据
public void query(){
SQLiteDatabase dataBase = getDataBase();
String sql = “select name,age,phone from person where name=?”;
//执行rawQuery查询,返回Cursor对象
Cursor cursor = dataBase.rawQuery(sql , new String[]{“zhangsan”});
Person person = new Person();
//如果游标还有下一个元素,跟我们集合中Iterator中hasNext()方法类似
while(cursor.moveToNext()){
//获取当前游标的第0个元素,元素是从0开始的,而不是1
String name = cursor.getString(0);
//也可以通过列名来查询该字段在游标中的位置
int age = cursor.getInt(cursor.getColumnIndex(“age”));
String phone = cursor.getString(2);
person.setName(name);
person.setAge(age);
person.setPhone(phone);
}
//关闭游标
cursor.close();
System.out.println(person);
}
//更新数据
public void update(){
SQLiteDatabase dataBase = getDataBase();
String sql = “update person set age=? where name=?”;
//将zhangsan的年龄修改为18
dataBase.execSQL(sql,new String[]{“18”,”zhangsan”});
dataBase.close();
}
//查询所有数据
public void queryAll(){
SQLiteDatabase dataBase = getDataBase();
List persons = new ArrayList();
String sql = “select name,age,phone from person”;
Cursor cursor = dataBase.rawQuery(sql , null);
while(cursor.moveToNext()){
String name = cursor.getString(0);
int age = cursor.getInt(1);
String phone = cursor.getString(2);
Person p = new Person();
p.setAge(age);
p.setName(name);
p.setPhone(phone);
persons.add(p);
}
//关闭游标
cursor.close();
//输出集合中的数据
for(Person p : persons){
System.out.println(p);
}
}

Bond_zhe
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ORACLE数据库SQL语句执行过程
01-21
在回答这个问题前,我们先来回顾一下:在ORACLE数据库架构下,SQL语句由用户进程产生,然后传到相对应的服务端进程,之后由服务器进程执行SQL语句,如果是SELECT语句,服务器进程还需要将执行结果回传给用户进程。...
SQL(一)之database操作
weixin_36898943的博客
04-24 3679
数据库操作准备工作:启动数据库服务器端程序net start mysql    注意这个语句结尾一定不要有 ";" .关闭数据库服务端程序net stop mysql    注意这个语句结尾一定不要有 ";" .在命令行登录服务器端数据库mysql -hlocalhost -P3306 -uroot -p  注意这个语句结尾一定不要有 ";" .输入密码之后,连接上数据库服务器,开始进行相关操作 ...
Android数据库查询方法query()中的selectionArgs的用法
eustoma的专栏
08-16 1万+
Android 中涉及数据库查询的地方一般都会有一个 query() 方法,而这些 query中有大都(全部?)会有一个参数 selectionArgs,比如下面这个android.database.sqlite.SQLiteDatabase.query(): public
SQL数据库
MX_XXS的博客
06-13 187
一.SQLite数据库介绍 1.Android 系统中集成的轻量级的数据库 2.特点: 轻量级 只用一个动态的库, 是以单个文件的形式进行存取 跨平台 支持多个操作系统 零配置 无需安装, 直接使用 嵌入式 内嵌到手机中 3.在程序的内部可以通过数据库的名称访问, 其他应用不能访问 4.路径: data/data/应用程序包名/database/ ****.db 5.存放的类型: NU...
利用rawQuery(String sql, String[] selectionArgs)查询表中的的数据
zjyzz13的博客
03-20 2583
开始写的代码是这样子的:private void findData(){ sqLiteDatabase=dbHelper.getWritableDatabase(); Cursor cursor = sqLiteDatabase.rawQuery("select id as _id,name from searchHisTab", null); Log.d("TAG","查...
SQL Select(选择) 语法
weixin_55243810的博客
04-03 4901
SQL SELECT 语法  SELECT 语法用于从数据库中选择数据。  返回的数据存储在结果表中,称为结果集。 基本语法:SELECT和FROM  在任何SQL查询语句中都:SELECT和FROM他们必须按顺序排列。SELECT指示要查看哪些列,FROM标识它们所在的表。  SQL SELECT 语法如下所示:  这里,column1,column2,...是要从中选择数据的表的字段名称。如果要选择表中可用的所有字段,请使用以下语法: 演示数据...
C#实现连接SQL Server2012数据库执行SQL语句的方法
08-29
主要介绍了C#实现连接SQL Server2012数据库执行SQL语句的方法,结合实例形式较为详细的分析了C#连接SQL Server2012数据库执行查询、插入等操作的相关实现技巧,需要的朋友可以参考下
java定时执行sql语句
03-09
通过配置数据库连接信息和要执行sql语句,可实现定时执行多个sql语句。 所要执行的语句只能是写死的,可支持sqlserver mysql oracle。 配置说明: config/sys.properties 中指定数据库类型及连接信息,执行间隔...
批量执行sql语句的方法
01-19
代码如下:DECLARE @MyCounter INT SET @MyCounter = 0 /*设置变量*/ WHILE (@MyCounter <... 您可能感兴趣的文章:在SQL Server启动时自动执行存储过程。提高SQL执行效率的ASP的五种做法asp在线
Shell脚本中执行sql语句操作mysql的5种方法
01-10
本文描述了在Linux环境下mysql数据库中,shell脚本下调用sql语句的几种方法,供大家参考。对于脚本输出的结果美化,需要进一步完善和调整。以下为具体的示例及其方法。 1、将SQL语句直接嵌入到shell脚本文件中 代码...
Android数据库查询方法 query() 中的 selectionArgs 的用法
热门推荐
farproc's blog
12-09 6万+
Android 中涉及数据库查询的地方一般都会有一个 query() 方法,而这些 query 中有大都(全部?)会有一个参数 selectionArgs,比如下面这个 android.database.sqlite.SQLiteDatabase.query():public Cursor query (String table, String[] columns, String select
sqlite中执行'in'查询操作,如何使用selectionargs匹配多个值
fkaking的专栏
04-07 1万+
在安卓开发中,经常使用到sqlite作为本地持久化存储的解决方案。在androidSDK中,已经为我们提供了各种各样的增、删、改、查的api,尽管我们可以自己写sql语句然后执行db.rawsql()方法,但这种方法有一些风险,那就是拼接的关键字有可能是非法的,这样会造成很多意想不到并且很危险的后果。因此,建议使用sdk提供的api来做数据库操作android已经为我们屏蔽了这一层风险。
database---query中selection用法和selectionArgs用法
风花雪月 奋斗-ing
03-24 2648
public void doQuery(long id, final String name) { mDb.query("some_table", // table name null, // columns "id=" + id + " AND name=?", // selection new String[] {name}
SQL Server 如何用sql语句查询数据库表对象语句
sunspotlee的博客
06-22 853
对于很多数据库爱好者来说,不断深入研究数据库的结构是件十分有意思的事情,笔者无聊时玩了一下,仅供大家参考。 sqlserver 版本是2012的。 对于查询数据库中的表使用的sql语句有很多中写法,笔者大多数都是结合sql server自带的监听工具"sql server profile"的使用,打开监听后,再在数据库进行想要的操作后,返回到监听工具界面,如下图。 通过查询可以查询的相关的sql...
mysql查询所有数据库对象_SQL语句查询数据库对象
weixin_36269385的博客
01-20 917
1、用户查看当前用户的缺省表空间SQL>select username,default_tablespace from user_users;查看当前用户的角色SQL>select * from user_role_privs;查看当前用户的系统权限和表级权限SQL>select * from user_sys_privs;SQL>select * from user_ta...
一步一步搞定——动态SQL
趁年轻不如拼一拼
09-14 641
文章目录前言什么是动态SQL?动态SQL演化过程sql标签if标签 和 where标签set标签trim标签choose标签 前言 大家都知道在mybatis中编写接口的时候传入参数的方式大概是四种方式 不知道的小伙伴可以点下面链接查看 多个参数传递 建议大家使用传对象的方式,具体为什么? 就是对象里面包含了用户传入参数的所有属性 List<Books> queryById(Books books); 如果使用传统方式和@Param方式虽然你可以写多个参数但是你并不知道用户传入的几个参
JDBC学习笔记(查询SQL语句得到的结果对象)
weixin_30809173的博客
04-28 627
通过Statement或PreparedStatement执行查询SQL语句后会得到一个结果对象(ResultSet) 一、ResultSet:结果集,操作查询操作后的数据表 本质:ResultSet里有一个行指针,指向数据表,默认指向第一行的上方。 * 有以下方法: * next():将指针往下移动一行,当返回为tr...
数据库增删查改Util
JiuFeng的博客
11-07 317
public class DaoUtil { //用于对数据库进行增删改查 MyOpenHelper openHelper; SQLiteDatabase database; //借助构造方法,获得上下文对象 public DaoUtil (Context context) { openHelper=new MyOpenHelper(conte
SQLite数据库操作
李浩然的专栏
05-31 792
一:在android系统中除了文件和sharedPreferences 可以存储数据外,还可以用SQLite数据库,它是android自带的嵌入式的关系型的数据库,它支持null,Integer,real,text,blod(二进制数据)五种数据类型,但实际运算和保存数据时它可以接受其它数据类型,只是这时候会转换为对应的五种数据类型。 但有一种情况例外:定义为Integer primary key
sql语句如何操作数据库
最新发布
06-09
3. 隐式加锁:SQL语句可以通过执行UPDATE、DELETE等操作来隐式地对表或行进行加锁。例如,执行UPDATE table_name SET column_name = value WHERE condition语句时会对满足条件的行进行加锁,以保证并发访问的正确性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值