android之Android中的SQL查询语句LIKE绑定参数问题解决办法(sqlite数据库)
16lz
2021-01-24
由于考虑到数据库的安全性,不被轻易SQL注入,执行查询语句时,一般不使用直接拼接的语句,而是使用参数传递的方法。然后在使用参数传递的方法中时,发现当使用like方式查询数据时,很容易出现一个问题。
错误案例:
复制代码代码如下: String myname = "abc";String sql = "select * from mytable where name like '?%'";
Cursor cursor = db.rawQuery(sql, new String[]{myname};
运行提示如下错误:
根据错误提示可知,sql语句中的?号没有被识别出来,从而new String[]{myname}没法替代sql中的?号。?号没有被识别出来的原因估计是?号外有单引号,但是在sql中like语句的值和%号需要用引号围着。
为了解决sql中?号无法识别,必须去掉?号外的引号,那么%号也需要去掉。所以,得在后面代替?号的参数中添加上%号。
所以,正确的案例如下:
复制代码代码如下:String myname = "abc";
String sql = "select * from mytable where name like ?";
Cursor cursor = db.rawQuery(sql, new String[]{myname+"%"};
更多相关文章
- Android开发利器之Data Binding Compiler V2,databind和livedata
- The application has stopped unexpectedly
- Android(安卓)NDK简介
- Android(安卓)实现程序完全退出
- Android(安卓)String format
- Android(安卓)2.3.x WebView中的两个搞笑的bug
- Android(安卓)Intent 传递二进制数值的两种方法
- Android(安卓)NDK开发(七)——现代化开发方式
- Android(安卓)Material Design动画 Animated Vector Drawables|