Question

Я хочу выбрать некоторые данные из базы данных sqllite. Теперь я столкнулся с проблемой. Я дал сырой запрос следующим образом:

String MY_QUERY0 = "select * from logs where log_name=\""+log_name.replace("'","\'")+"\"";

это может помочь мне избежать сбоя приложения при таких данных, как

Имена в

взято из БД. Но теперь я должен решить тот же случай с двойными кавычками. данные как

"Данные"

может кто-нибудь помочь .. Заранее спасибо.

Mark Mooibroek · Answer 1 · 08 апреля 2011

Вы можете использовать rawQuery:

q = "select * from logs where log_name = ?";
database.rawQuery(q, new String[] { log_name});

Это не только решает проблему с кавычками, но и намного более безопасно, поскольку предотвращает SQL-инъекцию.

Escape-символы в запросе SQLite

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.