在安卓开发中,经常使用到sqlite作为本地持久化存储的解决方案。在androidSDK中,已经为我们提供了各种各样的增、删、改、查的api,尽管我们可以自己写sql语句然后执行db.rawsql(sql,null)方法,但这种方法有一些风险,那就是拼接的关键字有可能是非法的,这样会造成很多意想不到并且很危险的后果。因此,建议使用sdk提供的api来做数据库操作,android已经为我们屏蔽了这一层风险。
在使用sqlite查询时,我们经常会使用“in”操作符来进行查询,如
select * from tablename where userid in('张三','李四','王五');
上面这条语句可以正确执行,但是正如上文提到的,这种方法是不安全的。因此,我们应该使用database.rawquery()方法来执行。那么,问题来了:学挖掘机技,不是,应该怎么传递这个方法的参数呢?通常我们会在拼接sql的时候用?这个占位符来表示一个关键词,如果in后面的括号里有多个关键词,那么有几个关键词我们就应该传几个?进去。因此可以使