標籤:android開發 sqlite sql 資料庫
在安卓開發中,經常使用到sqlite作為本地持久化儲存的解決方案。在androidSDK中,已經為我們提供了各種各樣的增、刪、改、查的api,儘管我們可以自己寫sql語句然後執行db.rawsql(sql,null)方法,但這種方法有一些風險,那就是拼接的關鍵字有可能是非法的,這樣會造成很多意想不到並且很危險的後果。因此,建議使用sdk提供的api來做資料庫操作,android已經為我們屏蔽了這一層風險。
在使用sqlite查詢時,我們經常會使用“in”操作符來進行查詢,如
select * from tablename where userid in('張三','李四','王五');上面這條語句可以正確執行,但是正如上文提到的,這種方法是不安全的。因此,我們應該使用database.rawquery()方法來執行。那麼,問題來了:學挖掘機技,不是,應該怎麼傳遞這個方法的參數呢?通常我們會在拼接sql的時候用?這個預留位置來表示一個關鍵詞,如果in後面的括弧裡有多個關鍵詞,那麼有幾個關鍵詞我們就應該傳幾個?進去。因此可以使用下面這個方法來拼接這個預留位置:
String makePlaceholders(int len) { if (len < 1) { throw new RuntimeException("No placeholders"); } else { StringBuilder sb = new StringBuilder(len * 2 - 1); sb.append("?"); for (int i = 1; i < len; i++) { sb.append(",?"); } return sb.toString(); } }在使用時可以這樣做:
String placeHolder = makePlaceholders(usernames.size()); String sql = "select distinct username from " + TABLENAME + " where username in (" + placeHolder + ")"; String args = ""; for(int i = 0;i<usernames.size();i++){ args += tagUID.get(i).toString() + ","; } if(args.Length>1)args = args.substring(0,args.Length-1); cursor = db.rawQuery(sql, args.split(","));
在sqlite中執行'in'查詢操作,如何使用selectionargs匹配多個值
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
