sqlite插入记录值为纯数字的字符串的问题以及sqlite语句中字符串的拼接

最新推荐文章于 2021-05-03 17:37:38 发布
最新推荐文章于 2021-05-03 17:37:38 发布
阅读量5k 收藏
点赞数
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heiniu426/article/details/48785869
版权

当向sqlite数据库中插入某条记录,而这条记录中的某个字段为纯数字的字符串时,在这条记录插入到数据库中时,这个字段的值就有一定几率会被转成数字Y_Y!!

例如下面的代码:

  1. String phone = "18801774974";
  2. String psw = "704430";
  3. String captcha = "025";
  5. ContentValues cv = new ContentValues();
  6. cv.put("phone",phone);
  7. cv.put("psw", psw);
  8. cv.put("captcha", captcha);
  9. getContentResolver().insert(uri, cv);

复制代码

插入到数据库之后,有一定几率会变成下图这样:



本来captcha字段是TEXT,而我传入的也是一个String,但是在实际插入到数据库中时,有一定几率,它会被当做数字来处理,然后前面的“0”就莫名其妙的丢失了#V_V#


遇到这样的情况,推荐的写法是下面这样,可以有效的避免数字字符串被当成数字处理:

  1. String phone = "18801774974";
  2. String psw = "704430";
  3. String captcha = "012";
  5. ContentValues cv = new ContentValues();
  6. cv.put("phone",phone);
  7. cv.put("psw", psw);
  8. cv.put("captcha", ""+captcha);
  9. getContentResolver().insert(uri, cv);

复制代码

顺便记录一条sqlite语句中涉及到字符串拼接的问题。

比如我的数据库里,现在已经被插入了上面描述的这样的“脏数据”

我想要修改一下这些记录,该怎么操作呢?

这时候就用到了字符串连接符——“||”

  1. update order_account set captcha=('0'||captcha) where length(captcha)=2;

复制代码


heiniu426
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于sqlite特殊字符转义的实现方法
09-10
在实际应用,当我们构建SQL查询语句时,比如`SELECT * FROM table WHERE number LIKE '%/%%' ESCAPE '/'`,`LIKE`操作符后面的`'%/%%'`就是一个已经转义过的字符串,其`%`被转义为`/%`,并且使用`ESCAPE '/'`来...
sqlite3 text类型使用"传字符update变成数字
kuikuitage的博客
12-27 2100
使用发现sqlite3,在更新操作时,如果有定义text类型的列,则其值使用 单引号 而非 双引号,如果使用双引号,目前发现可能引起的问题是,传入单字符,会存成值类型。        另外text类型字符串在传入的时候需要对特殊字符进行转义,在取数据的时候需要对字符进行反转义
SQLite数据类型引起的问题——全数字字符串使用varchar出现错误
ASandJava的博客
04-18 2683
问题: 项目需要把某些数据保存到Android的数据库,因为保存的字符串全部为数字形式,SQLite把部分字符串自动转化为了科学技术法导致数据显示异常,同时还把一些开头为0的字符串自动去掉了0,即把字符串当做数字来处理了。 例如:00010102 变为了 10102; 00001010200000001 变为了 1.0102e+12; 在存储后进行显示时,正确的显示与错误...
SQLite怎么将两个字段字符串合并连接为一个
移动开发记录
04-25 2660
今天在SQLite下想把两个字段拼接输出一个字段,于是用了SQL的'+'这个符号,搞了半天结果如下: SELECT 'A'+'B' 结果为0 select "A"+"1" 结果为1 select "A"+1 结果为1 select 2+1 结果为3 感觉在“+”运算SQLite字符串数字串都当作0处理了 加号就是针对数字的,后来发现:在sqlite应该用 || 来拼接字符...
Sqlite 的String 自动转成数字原因分析。。
rocklee的专栏
07-17 5284
由于有个项目需要作离线数据保存,Sqlite当然是最理想的选择。
Sqlite 数据类型 总结
晨光飞舞的专栏
11-29 4489
sqlite 数据类型 总结 一般数据采用的固定的静态数据类型,而SQLite采用的是动态数据类型,会根据存入值自动判断。SQLite具有以下五种数据类型: 1.NULL:空值。 2.INTEGER:带符号的整型,具体取决有存入数字的范围大小。 3.REAL:浮点数字,存储为8-byte IEEE浮点数。 4.TEXT字符串文本。 5.BLOB:二进制对象。 但实际上,sq
sqlite 同一个表,把列A的值转换成字符串存入列B
mosse9999的博客
12-09 1297
sqlite 把列A的值转换成字符串存入列B 首先 sqlite 有一个cast 函数 ,可以强制转换类型, 其次 sqlite 不支持 update from 的写法。所以如果需要把筛选的结果存入某一列的话,可以采用 insert or replace 的方式 如 insert or replace table1 (key,column1,column2) select t...
Sqlite sql查询数据数据类型转换
qh0526wy的博客
05-03 7415
一、SQL数据类型转换代码 SELECT CAST('3.02' as decimal) -- they aren't real decimals in sqlite, though. beware floats. 二、sqlite数据类型转换参考 Affinity oftype-name Conversion Processing 转换处理 NONE 没有 Casting a value to atype-namewith no aff...
Android的SQL查询语句LIKE绑定参数问题解决办法(sqlite数据库)
09-04
然而,为了防止SQL注入攻击,我们通常会采用参数绑定的方式来构建查询语句,而不是直接将变量拼接到SQL字符串。但在使用LIKE操作符和参数绑定时,可能会遇到一些问题。本文将详细介绍如何解决在Android的SQLite...
C语言实现SQLite的批量插入及性能对比
12-06
在C语言,这可能涉及到动态内存分配和字符串拼接,但总体上能减少与磁盘交互的次数,从而提高速度。 下面是一个简化的C语言示例,展示如何进行批量插入: ```c #include <sqlite3.h> #include void batch_...
易语言动态拼接sql语句
07-20
总结,易语言动态拼接SQL语句是其数据库操作的重要组成部分,通过理解动态拼接的原理,注意安全问题,以及熟练运用易语言提供的数据库操作命令,我们可以构建出高效且安全的数据库应用程序。在实际项目,应结合...
labview操作sqlite读、写数据库
02-19
在LabVIEW处理SQL语句时,需要注意字符串拼接和错误处理。由于SQL注入的安全风险,避免直接将用户输入插入到SQL命令。同时,通过错误处理结构(如Try/Catch模块)来捕获可能出现的异常,确保程序的稳定运行。 ...
PHP基于PDO实现的SQLite操作类【包含增删改查及事务等操作】
10-19
- 注意SQL注入风险:虽然PDO预处理语句可以减少SQL注入的风险,但在使用字符串拼接的方式构造SQL语句时,还需要手动转义变量以保证安全性。 - 事务处理的正确使用:事务能够让一系列数据库操作要么全部成功,要么...
sqlite3封装.rar
04-02
3. **参数化查询**:为防止SQL注入攻击,封装可能实现了参数化查询,允许开发者使用占位符而不是直接拼接字符串来构建SQL语句。 4. **数据对象映射**(ORM):更高层次的封装可能会实现对象关系映射,将数据库表格...
SQLite3封装通用类库
11-07
`SQLiteParameter`类用于添加参数到SQL命令,避免直接在SQL字符串拼接值。 5. **数据读取**:`SQLiteDataReader`是用于读取查询结果的迭代器,它可以从数据库返回一行数据,直至没有更多行。开发者可以通过它来...
SQLite string类型存储数据导致数字字符串0前缀丢失
sdhongjun的专栏
06-17 2715
文章目录问题`string`类型测试`ocr`定义为`string`类型:手动设置数据查询返回结果`text`类型测试`ocr`定义为`text`类型:手动设置数据查询返回结果 问题 使用SQLite数据库,定义其字段类型为string,插入带有0前缀的数字记录后,对表进行查询发现返回结果0前缀全部消失,最后将字段类型由string改为text问题解决。 string类型测试 ocr定义为string类型: 手动设置数据 查询返回结果 text类型测试 ocr定义为text类型: 手动设置数据 查
sqlite的sql语句使用字符串操作
YT专栏
10-16 9464
sqlite字符串操作有:substr,replace等等。 本文通过replace的使用例子演示一下大概怎么使用。 官网上是这么说的: replace(X,Y,Z) The replace(X,Y,Z) function returns a string formed by substituting string Z for every occurrence of string ...
查询字符串使用SQL列值作为关键字
最新发布
07-12
您好!对于查询字符串使用SQL列值作为关键字的情况,您可以使用以下方法之一: 1. 使用拼接字符串的方式:您可以将SQL列值与查询字符串拼接在一起,形成完整的查询语句。例如,如果您想要在列名为"username"的表查找包含特定用户名的记录,可以使用类似于以下的代码: ```sql SELECT * FROM your_table_name WHERE username = '要查询的用户名'; ``` 这里的 `'要查询的用户名'` 可以是您从其他地方获取到的值。 2. 使用参数化查询:如果您使用的是编程语言来执行SQL查询,强烈建议使用参数化查询,以避免SQL注入攻击。具体实现方式取决于您使用的编程语言和数据库驱动程序。以下是一个使用参数化查询的示例(使用Python和SQLite): ```python import sqlite3 # 连接到数据库 conn = sqlite3.connect('your_database.db') cursor = conn.cursor() # 准备SQL查询语句 query = "SELECT * FROM your_table_name WHERE username = ?" # 执行查询 username = '要查询的用户名' cursor.execute(query, (username,)) # 获取查询结果 result = cursor.fetchall() # 处理结果 for row in result: print(row) # 关闭连接 cursor.close() conn.close() ``` 这里的 `?` 是参数占位符,通过在 `execute()` 方法的第二个参数传递参数值来填充。这样可以确保输入的值被正确地转义,从而防止SQL注入攻击。 请注意,无论您选择哪种方法,请务必对用户输入进行验证和过滤,以确保安全性和防止潜在的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值