android sqlite select where,Android SQLite select * from table where name like%key%using prepared st...

最新推荐文章于 2022-11-27 00:56:59 发布
最新推荐文章于 2022-11-27 00:56:59 发布
阅读量127 收藏
点赞数
文章标签: android sqlite select where
本文探讨了在Android应用中,如何在SQL查询中使用Like操作符与预处理语句预防SQL注入,尤其是在与WHERE条件结合时遇到的问题。作者分享了一个具体查询示例,并揭示了可能导致Cursor超出范围的错误原因。
摘要由CSDN通过智能技术生成

参见英文答案 >

cant use like clause in android app                                    6

我想使用预备的语句来防止在SQL SQL数据库上的sql注入.但是,当查询包含Like并且与Where name =?一起工作时,rawquery会崩溃?

有没有办法在Android SQLite数据库中使用类似和准备好的语句?

这是查询:

sqlQuery = "SELECT * FROM " + TABLE_CALLS + " where " + CALLER_NAME + " like ? COLLATE NOCASE or " + CALLER_NBR + " like ? or " + CALLER_EXT + " like ?" + " or " + IS_OUTGOING + " like ? COLLATE NOCASE or " + TYPE + " like ? COLLATE NOCASE";

Cursor cursor = database.rawQuery(sqlQuery, new String[]{"%" + criterion + "%", "%" + criterion + "%","%" + criterion + "%","%" + criterion + "%","%" + criterion + "%"});

它会使绑定或列索引超出范围

谢谢.

weixin_39616961
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android sqlite select where,查询“select where”在sqlite中返回无匹配数据android
weixin_39562327的博客
05-27 518
我在sqlite中查询select where子句时遇到问题。当我尝试将textView与database的数据进行匹配时,它不会返回任何匹配的数据。查询“select where”在sqlite中返回无匹配数据android我的查询功能public void cekPosisi(String txtAlamat) {String add = "";String alarm = "";Cursor...
AndroidSQLite.zip_android sqlite_androidsqlite _sqlite_sqlite3 a
09-24
4. 查询数据:使用SELECT语句,可以结合WHERE子句进行条件筛选,例如:`SELECT * FROM table_name WHERE condition;` 5. 更新数据:使用UPDATE语句,配合SET和WHERE子句,例如:`UPDATE table_name SET column1 = ...
androidsqlite,androidSQlite使用
weixin_42181693的博客
05-27 121
androidSQlite使用android sqlite 语句最近在做的项目跟SQLite有关,是一个本地保存数据状态的应用,自己的SQLite语句太渣了,所以想写点开发终于到的坑来记录一下。我们一般用继承SQLiteOpenHelper来实现对数据库的操作,比如:public class OpenHelper extends SQLiteOpenHelper{public static fi...
请问sql开源框架ActiveAndroid怎么进行查找select from where
lengfei8759的博客
01-08 605
范例中如下: public static Item getRandom(Category category) {     return new Select()         .from(Item.class)         .where("Category = ?", category.getId())         .orderBy("RANDOM()")         .execu
SQLite WHere子句
冷月醉雪的博客
01-26 1341
  SQLite的WHERE子句用于指定从一个表或多个表中获取数据的条件。如果满足给定的数据,即为真(true)时,则从表中返回特定的值。您可以使用WHERE子句过滤记录,只获取需要的记录。   WHERE子句不仅可用在SELECT语句中,它也用在UPDATE、DELETE语句中等等。 语法   SQLite的带有WHERE子句的SELECT语句的基本语法如下:   SELECT co...
android 数据库select,android数据库sqlite 不支持select top 10的写法
weixin_39863631的博客
05-30 145
改成 select * from tablename desc limit 0,9 就可以了比如// 获取前十条记录public List GetPayListTopTen() {List userList = new ArrayList();Cursor cursor = db.rawQuery("select * from account desc limit 0,9", null);curs...
AndroidSQLite.rar_android_androidsqlite
09-24
Android系统中,SQLite是一个轻量级的数据库引擎,它被集成到Android操作系统中,为应用程序提供本地数据存储。SQLite支持SQL语法,可以用来创建、查询、更新和删除数据库中的数据,非常适合移动设备上的应用,...
android-SQLITE.rar_android_android sqlite_sqlite
09-20
String CREATE_TABLE = "CREATE TABLE IF NOT EXISTS my_table (id INTEGER PRIMARY KEY, name TEXT)"; db.execSQL(CREATE_TABLE); } @Override public void onUpgrade(SQLiteDatabase db, int oldVersion, ...
android-sqlite.7z
08-07
1. SQL语句:SQL语言是SQLite的基础,包括CREATE TABLE(创建表)、INSERT INTO(插入数据)、SELECT(查询数据)、UPDATE(更新数据)和DELETE(删除数据)等命令。 2. SQLiteDatabase类:提供了一系列的方法,如...
daima.zip_android_android sqlite
09-20
Android开发中,SQLite是一个非常重要的组成部分,尤其对于存储应用程序的本地数据而言。SQLite是一个轻量级的关系型数据库,它不需要服务器进程,并且完全支持SQL标准。本压缩包"**daima.zip**"显然是一个关于...
Android sqlite常见sql语句
qq_36428821的博客
12-07 3012
创建一个测试表man: select * from man; 查询man表所有信息: select * from man where name like '%四'; //删除操作 delete from man where name = 'lucy2'; //部分字段查询 select name,weight from man; select * from man where age > 25 or weight > 90; select *...
Android笔记 SQLite总结 ,字带数据库,附记事本,字典小程序
weixin_30654583的博客
07-25 192
SELECT password FROM user_accounts WHERE username ='John'; SQLite Database SQLite is an embedded relational database engine. Its developers call it a self-contained, serverless, zero-configur...
AndroidSQLite数据库查询详解
记录分享编程与冲浪知识
11-27 1万+
AndroidSQLite数据库query()方法详解,内有增删改查教程链接
03-SQLite3之insert、select、where
每天积累一点点
04-13 1万+
一、insert into语句用于向表格中插入新的行 语法:inert into 表名称 values(值1, 值2,....) 二、insert into在指定的列插入相关数据 语法:insert into table_name (列1, 列2,...) values (值1, 值2,....) 三、select 选取表中的所有内容
SQLite Where 子句(http://www.w3cschool.cc/sqlite/sqlite-where-clause.html)
涂作权的博客
11-08 1490
SQLite Where 子句 SQLite的 WHERE 子句用于指定从一个表或多个表中获取数据的条件。 如果满足给定的条件,即为真(true)时,则从表中返回特定的值。您可以使用 WHERE 子句来过滤记录,只获取需要的记录。 WHERE 子句不仅可用在 SELECT 语句中,它也可用在 UPDATE、DELETE 语句中,等等,这些我们将在随后的章节中学习到。 语法
AndroidSqlite的使用性能优化方法总结
temp7695的博客
08-08 1827
项目中业务对DB依赖较强,并且在较大数据量的情况下,对速度要求较高,在开发过程中总结了一些提高db操作效率的方法,在此记录。
Android SQLiteselect 操作分析
热门推荐
E飞
02-10 1万+
就像 《Android SQLiteStatement 编译、执行 分析》 中所说的,SQLite中所有SQL语句都需要先编译为stmt,然后执行。 上述文章介绍了SQLiteStatement在android层面的编译执行。然而,类SQLiteStatement只能用以执行无返回值或者只有一行一列(1X1)的sql语句,例如INSERT ALERT 等,而像SELECT这种返回结果可能多行多列的则不适用。 androidselect提供了专门的执行方法rawQuery(),对其也有特殊的SQLiteQu
SELECT * FROM TABLESELECT * FROM TABLE WHERE NAME LIKE '%%' 的检索结果为何不同?
lighz的专栏
06-15 2877
like'%%'无法查出值为null的记录
SQLite Select 语句(http://www.w3cschool.cc/sqlite/sqlite-select.html)
涂作权的博客
11-08 1542
SQLite Select 语句 SQLite 的 SELECT 语句用于从 SQLite 数据库表中获取数据,以结果表的形式返回数据。这些结果表也被称为结果集。 语法 SQLiteSELECT 语句的基本语法如下: SELECT column1, column2, columnN FROM table_name; 在这里,column1, column2...是表的
它报错了 cur.execute(f"SELECT * FROM {table_name} WHERE {column} LIKE '%618%';") sqlite3.OperationalError: unrecognized token: ":"
最新发布
05-23
这个错误可能是因为在 SQL 语句中使用了 f-string 的...cur.execute("SELECT * FROM {} WHERE {} LIKE '%618%';".format(table_name, column)) ``` 这样就可以避免使用 f-string 语法,同时保证 SQL 语句的正确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值