在sqlite中执行'in'查询操作,如何使用selectionargs匹
发布时间:2020-12-12 19:46:34 所属栏目:百科 来源:网络整理
导读:在安卓开发中,经常使用到sqlite作为本地持久化存储的解决方案。在androidSDK中,已经为我们提供了各种各样的增、删、改、查的api,尽管我们可以自己写sql语句然后执行db.rawsql(sql,null)方法,但这种方法有一些风险,那就是拼接的关键字有可能是非法的,这
|
在安卓开发中,经常使用到sqlite作为本地持久化存储的解决方案。在androidSDK中,已经为我们提供了各种各样的增、删、改、查的api,尽管我们可以自己写sql语句然后执行db.rawsql(sql,null)方法,但这种方法有一些风险,那就是拼接的关键字有可能是非法的,这样会造成很多意想不到并且很危险的后果。因此,建议使用sdk提供的api来做数据库操作,android已经为我们屏蔽了这一层风险。 在使用sqlite查询时,我们经常会使用“in”操作符来进行查询,如
select * from tablename where userid in('张三','李四','王五');
上面这条语句可以正确执行,但是正如上文提到的,这种方法是不安全的。因此,我们应该使用database.rawquery()方法来执行。那么,问题来了:学挖掘机技,不是,应该怎么传递这个方法的参数呢?通常我们会在拼接sql的时候用?这个占位符来表示一个关键词,如果in后面的括号里有多个关键词,那么有几个关键词我们就应该传几个?进去。因此可以使用下面这个方法来拼接这个占位符:
String makePlaceholders(int len) {
if (len < 1) {
throw new RuntimeException("No placeholders");
} else {
StringBuilder sb = new StringBuilder(len * 2 - 1);
sb.append("?");
for (int i = 1; i < len; i++) {
sb.append(",?");
}
return sb.toString();
}
}在使用时可以这样做:
String placeHolder = makePlaceholders(usernames.size());
String sql = "select distinct username from " + TABLENAME + " where username in (" + placeHolder + ")";
String args = "";
for(int i = 0;i<usernames.size();i++){
args += tagUID.get(i).toString() + ",";
}
if(args.Length>1)args = args.substring(0,args.Length-1);
cursor = db.rawQuery(sql,args.split(",")); ok,搞定~ (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |