android中SqLite query中用selectionArgs处理字符传值

最新推荐文章于 2022-01-26 16:57:38 发布
最新推荐文章于 2022-01-26 16:57:38 发布
阅读量609 收藏
点赞数
文章标签: 数据库 移动开发 java

android中SqLite query中用selectionArgs处理字符传值

Android 中涉及数据库查询的地方一般都会有一个 query() 方法,而这些 query 中有大都(全部?)会有一个参数selectionArgs,比如下面这个android.database.sqlite.SQLiteDatabase.query():

[java:nogutter] view plain copy
  1. publicCursorquery(Stringtable,String[]columns,Stringselection,String[]selectionArgs,StringgroupBy,Stringhaving,StringorderBy)

selection参数很好理解,就是 SQL 语句中 WHERE 后面的部分,即过滤条件, 比如可以为 id=3 AND name='Kevin Yuan' 表示只返回满足 id 为 3 且 name 为 "Kevin Yuan" 的记录。

再实际项目中像上面那样简单的“静态”的selection并不多见,更多的情况下要在运行时动态生成这个字符串,比如

[java] view plain copy
  1. publicdoQuery(longid,finalStringname){
  2. mDb.query("some_table",//tablename
  3. null,//columns
  4. "id="+id+"ANDname='"+name+"'",//selection
  5. //......更多参数省略
  6. );
  7. }

在这种情况下就要考虑一个字符转义的问题,比如如果在上面代码中传进来的 name 参数的内容里面有单引号('),就会引发一个 "SQLiteException syntax error .... "。

手工处理转义的话,也不麻烦,就是 String.replace() 调用而已。但是 Android SDK 为我们准备了selectionArgs来专门处理这种问题:

[java] view plain copy
  1. publicvoiddoQuery(longid,finalStringname){
  2. mDb.query("some_table",//tablename
  3. null,//columns
  4. "id="+id+"ANDname=?",//selection
  5. newString[]{name},//selectionArgs
  6. //......更多参数省略
  7. );
  8. //......更多代码
  9. }

也就是说我们在selection中需要嵌入字符串的地方用 ? 代替,然后在selectionArgs中依次提供各个用于替换的值就可以了。在 query() 执行时会对selectionArgs中的字符串正确转义并替换到对应的 ? 处以构成完整的 selection 字符串。 有点像 String.format()。

不过需要注意的是 ? 并不是“万金油”,只能用在原本应该是字符串出现的地方。比如下面的用法是错误的

[java] view plain copy
  1. publicvoiddoQuery(longid,finalStringname){
  2. mDb.query("some_table",//tablename
  3. null,//columns
  4. "?="+id+"ANDname=?",//selectionXXXX错误!?不能用来替换字段名
  5. newString[]{"id",name},//selectionArgs
  6. //......更多参数省略
  7. );
  8. //......更多代码
  9. }

转载地址:http://blog.csdn.net/uoyevoli/article/details/4970860

iteye_3753
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlite执行'in'查询操作,如何使用selectionargs匹配多个值
fkaking的专栏
04-07 1万+
在安卓开发,经常使用到sqlite作为本地持久化存储的解决方案。在androidSDK,已经为我们提供了各种各样的增、删、改、查的api,尽管我们可以自己写sql语句然后执行db.rawsql()方法,但这种方法有一些风险,那就是拼接的关键字有可能是非法的,这样会造成很多意想不到并且很危险的后果。因此,建议使用sdk提供的api来做数据库操作,android已经为我们屏蔽了这一层风险。
深入Android【八】 —— Activity间数据
weixin_34342207的博客
05-29 59
Activity间数据输当对Android有一些了解后,不难发现,Android程序UI框架接近于Web页面的概念。每一个用于呈现页面的组件,Activity,都是彼此独立的,它们通过系统核心来调度整合,彼此之间的通过Intent机制来串联。每一种架构都会有其利弊,Android当然也不能超然脱俗。由于Activity之间的松耦合关系,使得其复用能力特别的出色,Mash...
android sqlite rawquery,androidSQLite rawQuery selectionArgs和Integers字...
weixin_39525307的博客
05-27 267
将值绑定到查询的原因是为了防止SQL-injection attack.基本上,您将查询(包括占位符)发送到您的数据库并说“我的下一个查询将是这种形式,而不是其他!”.当攻击者然后注入不同的查询字符串(例如,通过表单字段)时,数据库会说“嘿,那不是你要发送的查询!”并向你抛出一个错误.Since commands (which can be injected into your actual qu...
安卓学习笔记(2)- SQLite使用query函数对某类数据进行排序
kabuto_hui的博客
09-22 2587
1.在安卓的帮助文档query函数的相关内容如下:其各个参数的含义为:table 需要进需要行操作的表的名称columns 需要查询的列,如String[]{“name”,”sex”},表示的是查询name和sex两个列selection 查询的条件子句,如”name = \”Tom\”“,表示只查询name这列Tom的数据​
Sqlite query方法参数详解
huagbo的博客
04-09 3940
query(table,columns, selection, selectionArgs, groupBy, having, orderBy, limit) 方法各参数的含义: table:表名。相当于select语句from关键字后面的部分。如果是多表联合查询,可以用逗号将两个表名分开。 columns:要查询出来的列名。相当于select语句select关键字后面的部分. * 对应 new...
Android 数据库查询方法query() selectionArgs 的用法.doc
06-02
总的来说,`Android`的`query()`方法的`selectionArgs`参数是一个非常实用的功能,它使得我们可以方便地处理动态生成的查询条件,同时避免了因字符转义问题引发的潜在错误。在编写数据库查询代码时,应优先考虑...
AndroidSQLite数据库查看工具
最新发布
05-07
它是一个零配置的数据库,这意味着与其他数据库不一样,您不需要在系统配置。 就像其他数据库SQLite 引擎不是一个独立的进程,可以按应用程序需求进行静态或动态连接。SQLite 直接访问其存储文件。 为什么要用 ...
Android SQLite技术实例详解
08-30
Android SQLite技术实例详解 Android SQLite技术实例详解是Android 应用程序的一种常用数据库技术,本文将对 SQLite 技术进行详细的介绍和解释。 一、SQLite 数据库简介 SQLite 数据库是一个轻量级的数据库...
Android SQLite事务处理结合Listview列表显示功能示例
08-29
主要介绍了Android SQLite事务处理结合Listview列表显示功能,较为详细的分析了Android使用sqlite数据库进行事务操作并结合Listview进行列表显示的相关操作技巧,需要的朋友可以参考下
AndroidSQLite 使用方法详解
08-30
Android开发SQLite是一个非常重要的组件,它用于在本地存储结构化数据。SQLite是一个轻量级的关系型数据库,可以在不需服务器的情况下运行,非常适合移动设备。以下是对AndroidSQLite使用方法的详细解释: ...
androidsqlite的基本使用
01-04
sqlite的基本使用,创建数据库,升级,对数据进行,增,删,改,查
android SQLitequery的用法
sinat_25136209的博客
02-13 1401
首先我们假设我们有如下表格,表格名称“Employees”:   Id LastName FirstName Address City 1 Adams John Oxford Street London 2 Bush George ...
Android 数据库查询方法 query() selectionArgs 的用法
热门推荐
farproc's blog
12-09 6万+
Android 涉及数据库查询的地方一般都会有一个 query() 方法,而这些 query 有大都(全部?)会有一个参数 selectionArgs,比如下面这个 android.database.sqlite.SQLiteDatabase.query():public Cursor query (String table, String[] columns, String select
android笔记21-数据存储之SQLite
成为大soft虫的梦想屋
12-08 525
数据存储之SQLite androidSQLiteSQLite的常用函数:   Cursor类:   SQLiteDatabase:  在android,默认每个程序的数据库是唯一的且不互相干扰; 步骤(调用SQLite自己的语句来完成操作):  第一步:创建数据库并打开;创建SQLiteDatabase对象并
Android 数据库查询方法query()selectionArgs的用法
eustoma的专栏
08-16 1万+
Android 涉及数据库查询的地方一般都会有一个 query() 方法,而这些 query有大都(全部?)会有一个参数 selectionArgs,比如下面这个android.database.sqlite.SQLiteDatabase.query(): public
SQLitequery()参数
Key_MQL的博客
03-20 2261
搜了一下网上的讲解,都太繁琐,就说说参数的意义就行了嘛。。。 方法源码:public Cursor query (String table, String[] columns, String selection, String[] selectionArgs, String groupBy, String having, String orderBy, String limit) 注意:一
SQLite介绍
qqmuhua123的专栏
11-15 469
SQLiteDatabasel类介绍 数据操作是指对数据的添加、删除、查找和更新(CRUD)的操作。通过执行SQL命名完成数据操作,但推荐使用Android提供的专用类和方法,这些类和方法更加简洁、易用。 在上述实现了创建数据库的DBAdapter类的基础上,为了使DBAdapter类支持对数据的添加、删除、更新和查找等功能,在DBAdapter类增加下面
android query方法参数,android SQLiteDataBase 查寻query方法
weixin_42109639的博客
05-26 919
我们都知道在有涉及数据库的应用,查找的操作是必不可少的。androidSQLiteDatabase类有自带的query方法,很好用。现在我就写一写记录一下。之前对android数据库的操作是比较担忧的。也说不出什么所以然来,原因可能就是自己之前没有在项目实际的操作过数据库(android数据库),对它的Sql语句怎么写,怎么操作是比较朦胧的,所以心里上就有点没底(不知彼,心没底,就害怕)...
Android sqlite query
qq_21881837的博客
01-26 1080
SQLiteDatabase db = dbhelper.getWritableDatabase(); String table = Player.TABLE_NAME ; String[] columns = new String[] { Player.KEY_USER_PASS }; String selection = Player.KEY_USER_NAME+"=?" ; String[] selectionArg
AndroidSQLite应用详解
03-22
AndroidSQLite应用详解 SQLite是D.Richard Hipp用C语言编写的开源嵌入式数据库引擎,它在Android有着广泛的应用。作为一种轻量级的数据库引擎,SQLite支持SQL92标准,并且可以在所有主要的操作系统上运行。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值