Android为什么不直接使用SQL?

最新推荐文章于 2022-06-01 12:34:44 发布
最新推荐文章于 2022-06-01 12:34:44 发布
阅读量859 收藏 1
点赞数
分类专栏: Android 文章标签: android android开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my9074/article/details/43449977
版权

SQLite是一个开源的数据库,经过一段时间的发展,它已经非常稳定,成为包括Android在内的许多小型设备平台的首选。 Android选择SQLite的理由有:

  • 零配置。开发者不必对数据库本身做任何配置,这就降低了它的使用门槛。
  • 无需服务器。SQLite 不需要独立的进程,而是以库的形式提供它的功能。省去服务器,可以让你省心不少。
  • 单文件数据库。这一特性允许你直接使用文件系统的权限机制来保护数据。Android将每个应用程序的数据都放在独立的安全沙盒(sandbox)中,这点我们已经有所了解。
  • 开放源码。

Android 框架提供了几套不同的接口,允许开发者简单高效地访问 SQLite 数据库。本章我们将关注最基本的那套接口。SQLite 的默认接口是SQL

那为什么Android系统不直接使用SQL,而是提供一个DBHelper类来操作数据库.

DbHelper类提供了自己的封装来简化SQL操作。经观察人们发现,绝大多数的数据库操作不外乎只有四种,也就是添加(Create)、查询(Query)、修改(Update)、删除(Delete),简称为 CRUD.

insert()向数据库中插入一行或多行.

query()查询符合条件的行.

update()更新符合条件的行.

delete()删除符合条件的行.


那么,为什么不直接使用 SQL 呢?有三个主要的原因:

首先从安全角度考虑,直接使用 SQL 语句很容易导致 SQL 注入攻击。 这是因为 SQL 语句中会包含用户的输入, 而用户的输入都是不可信任的,不加检查地构造 SQL 语句的话,很容易导致安全漏洞。

其次从性能的角度,重复执行SQL语句非常耗时,因为每次执行都需要对其进行解析。

最后,使用 DbHelper 有助于提高程序的健壮性,使得许多编程错误可以在编译时发现。若是使用 SQL,这些错误一般得到运行时才能被发现。

很遗憾,Android框架对SQL的DDL(Data Definition Language,数据定义语言)部分支持不多,缺少相应的封装。因此要创建表,我们只能通过execSQL()调用来运行CREATE TABLE之类的SQL语句。但这里不存在用户输入,也就没有安全问题;而且这些代码都很少执行,因此也不会对性能造成影响。



本文部分内容转自:http://dev.icybear.net/learning-android-cn/book.html#toc69


my9074
关注
专栏目录
andriod开发直接连接mssql数据库
01-06
andriod开发直接连接mssql数据库andriod开发直接连接mssql数据库
为什么不要在android或者ios上直连mysql或者sqlserver之类的数据库(跳大神)
weixin_34150830的博客
02-11 529
很多同学 都有直连这些数据库的想法,假设我说了下面二个问题之后你还想直连,那我也没办法 数据库是一个服务端最重要的部分,也是最脆弱的部分,更是最敏感的部分 假设直连会造成例如以下问题 1.安全问题,你的连接数据库的账号password 暴露给了client,这样非常easy被抓到,不管是android的反编译,还是抓包,都非常easy得到这个信息,并且假设须要...
为什么不用sql直接计算?
weixin_41651270的博客
10-03 690
1.性能问题 sql服务器承载着数据持久层的服务功能,所有的增删改查都依赖数据库服务,如果把运算逻辑也让sql去干,在业务频繁的时候,数据库服务会卡顿宕机,影响使用,所以一般用开发语言把数据读取到内存中运算, 2. ...
android创建表,android 由entity创建创建表的sql语句
weixin_30000407的博客
05-28 209
import java.lang.reflect.Field;import java.util.HashMap;import java.util.Map;/*** @author* @date*/public class TableBuilder {public static final String PRIMARY_KEY = "_id";private static final Map, St...
安卓sqlite数据库sql语句的问题
jaccborn的博客
12-15 465
今天在进入sqlite数据库查询的时候出现了这个问题,SQLiteLog (1) no such Column: BGZ 搜索得知这是因为数据库中没有这一列,我的sql语句为"select id from table where id = "+id(后面的这个id为方法参数),目的是为了得知数据库表中是否存在这个id的数据,“BGZ”是我报错时候传入的参数,它并不是我数据库中的列名字段,后来通过
delphiXE7开发android直接操作SQL2008数据库
03-30
在本主题中,我们将深入探讨如何使用Delphi XE7在Android环境中开发应用程序,以便直接操作远程的SQL Server 2008数据库。这涉及到客户端(Android应用)和服务器端的交互,以及对数据库的基本CRUD(创建、读取、...
Android直接调用SQL
07-20
3. 性能问题:直接SQL操作可能导致代码复杂性增加,且不易于优化。在大量数据操作时,可能影响应用性能。 4. 维护难度:不使用ORM,意味着数据库结构变化时需要手动修改大量SQL语句,增加了维护成本。 四、提高安全...
Android通过JTDS直接连接SQL Server 2008 EXPRESS 数据库含(源码)
06-12
开发环境:win10,数据库SQL Server 2008 R2 EXPRESS 混合认证模式,android studio2.12,jdk1.8,android sdk 23.3,jtds 1.3.0,真机三星S4系统android 5.01wifi环境
SQL.rar_SQL android_android_android sql_android sqlite
最新发布
09-24
标题中的"SQL android"指的是在Android应用中使用SQL语言,而"android_sqlite"则特别提到了SQLite数据库。在Android开发中,SQLite通常用于存储用户数据、设置或其他需要持久化的信息。由于内存和性能限制,相比于...
Android通过Webservice操作sqlserver数据库实例代码
09-02
Android开发中,有时需要与远程服务器交互,比如操作SQL Server数据库。这时,我们可以使用Web Service作为中间层来实现数据的传递。本文将深入探讨如何在Android应用中通过Web Service来操作SQL Server数据库。 ...
Android 直接连接MySQL
04-20
Android直接连接MySQL数据库,获取数据指定表中的数据。
AndroidSQLiteOpenHelper类(sql语句实现增删改查),封装SQLite模板代码成一个小框架
mdong9的博客
04-01 1042
SQLite是一个轻量级数据库,占用资源非常低,在内存中只需要 占用几百KB的存储空间。对于Android来说,系统内置了丰富的API来提供开发人员操作SQLite,从而轻松的实现数据的操作。 ...
Android 进阶11:进程通信之 ContentProvider 内容提供者
热门推荐
张拭心的博客 shixinzhang
06-02 2万+
学习启舰大神,每篇文章写一句励志的话,与大家共勉。When you are content to be simply yourself and don’t compare or compete, everyone will respect you. 当你满足于做自己而不去比较或竞争时,每个人都会尊重你。 读完本文你将了解: ContentProvider 简介 ContentProvider 与
SqLite不支持直接sql语句查询?
bangezhi5126的博客
03-31 180
最近在用SqLite来做框架测试,在查询的时候遇到了一个问题。首先,大家看下我的语句: 直接sql语句SQLite Develop查询的结果: 通过程序查询的语句: TestEo eoo = m_TestDao.Load("Select * From MAIN.[TestEo] where Id='0534ce32-6685-45c7-9f6f-72b03444ffe...
安卓连接sql服务器 第一讲准备篇
wstcl的博客
06-01 1925
众所周知,安卓自带sqlite数据库,但在实际中我们往往要需要连接网络上的数据库。这里我就讲一下如何sql server。安卓连接sql server的方法有两种,一种是直接连接,这种方法代码简单,查询速度快,但我们知道安卓容易被反编译,这样数据库就暴露了,即使做了安全加固,服务器也往往为了安全禁止或限制外部连接,所以一般不建议使用直接连接,另一种是通过api连接,我这里使用asp.net作为api。   在实现代码前我们要以做好各项准备工作,首先是开发工具,它们是Sql Server(本例中为 sql 2
android不能直接连接mysql
smils的博客
08-21 1720
数据库 和客户端之间应该有个中间件,这样既方便 也保护了数据的安全。突发奇想想用android直连mysql 不知道可不可行。 百度一下 都不是不建议这样做,好奇想做着玩一下, 然而居然连不上去啊 。。。。。说好的在一起呢。那么多的人说可以直连 可以直连 我信了你呢。 最要命的问题就是 jdbc的驱动使用了 br.jar 下的javax 包里的一些类 但是 安卓的虚拟机 阉割了java
安卓开发能用mysql吗_在安卓开发使用SQLite数据库操作实例
weixin_31869917的博客
01-28 1162
前段时间写了个安卓平台下SQLite数据库操作的实例 ,一直没得时间总结 ,今天把它弄出来了。在Android 运行时环境包含了完整的 SQLite。首先介绍一下SQLite这个数据库SQLite,是一款轻型的数据库,是遵守ACID的关联式数据库管理系统,它的设计目标是嵌入式的,而且目前已经在很多嵌入式产品中使用了它,它占用资源非常的低,在嵌入式设备中,可能只需要几百K的内存就够了。它能够支持W...
安卓使用sql语句实现SQLite数据库的增删改查
伯nulee
11-17 1万+
本篇博文是在上一篇新建了数据库的基础上编写的,上一篇博文链接:https://blog.csdn.net/liyunfu233/article/details/84193368 首先在布局文件中添加四个按键分别是增删改查四种方法,在主窗口类中实现四种方法: 第一个点击按钮增加一条记录 第二个点击按钮删除一条记录 第三个点击按钮更新一条记录 第四个点击按钮查询记录 本篇博文需要将上一篇博文创...
Android使用JTDS连接SQL Server 2008 EXPRESS数据库实战
在这个示例中,我们将使用JTDS驱动程序实现Android应用与SQL Server 2008 EXPRESS的通信。 首先,你需要从SourceForge下载jtds 1.3.0版本的驱动包(http://sourceforge.net/projects/jtds/files/jtds/1.3.0)。将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值