【问题标题】:Can i use all SQL command in android studio for database..?我可以在 android studio 中为数据库使用所有 SQL 命令吗?
【发布时间】:2020-08-30 06:24:48
【问题描述】:

如果我想显示“客户”表中的 id 和 name 信息,其 name 和 id 是“David”和 2,SQL 命令中的这个查询是这样的,

SELECT id,name
FROM Customers
WHERE id=2 AND City='David';

如果我用 android SQLite 编写相同的查询,那么我会的,

rawQuery("SELECT id, name FROM Customers WHERE name = ? AND id = ?", new String[] {"David", "2"});

两者(SQL 和 SQLite)推荐是不同的。

我想知道,我可以在android studio中使用和SQL一样的命令吗...?

有可能吗..? 如果...怎么...?

【问题讨论】:

  • "有可能..吗?" - 是的。 “如果是的话……怎么……?” --rawQuery("SELECT id,name FROM Customers WHERE id=2 AND City='David'", null);。但请注意,如果您实际上要对这些参数进行硬编码,这只是一个好主意。如果您希望有可变数据(有时id2,有时是3),请使用? 占位符方法。

标签: android sql database sqlite android-sqlite


【解决方案1】:

可以这样写代码:

rawQuery("SELECT id, name FROM Customers WHERE name = 'David' AND id = '2'", null);

但不安全(总有sql-injection的风险),不推荐。
始终使用 ? 占位符将参数传递给您的查询。

【讨论】:

    猜你喜欢
    • 2019-01-21
    • 2021-08-10
    • 2011-02-07
    • 2012-09-26
    • 1970-01-01
    • 1970-01-01
    • 2012-12-23
    • 2018-10-10
    • 1970-01-01
    相关资源
    最近更新 更多