好吧,我正在尝试查询sqlite数据库.我试图做得很好并使用SQLiteDatabase的查询方法并传入selectArgs参数中的值以确保所有内容都被正确转义,但它不起作用.我从来没有返回任何行(也没有错误).
我开始对这个生成的SQL感到好奇,所以我做了一些更多的探索,发现SQLiteQueryBuilder(显然Stack Overflow不能很好地处理带括号的链接,所以我无法链接到buildQuery方法的锚) ,我假设使用相同的逻辑来生成SQL语句.我这样做了:
SQLiteQueryBuilder builder = new SQLiteQueryBuilder();
builder.setTables(BarcodeDb.Barcodes.TABLE_NAME);
String sql = builder.buildQuery(new String[] { BarcodeDb.Barcodes.ID, BarcodeDb.Barcodes.TIMESTAMP, BarcodeDb.Barcodes.TYPE, BarcodeDb.Barcodes.VALUE },
"? = '?' AND ? = '?'",
new String[] { BarcodeDb.Barcodes.VALUE, barcode.getValue(), BarcodeDb.Barcodes.TYPE, barcode.getType()},
null, null, null, null);
Log.d(tag, "Query is: " + sql);
此时记录的SQL是:
SELECT _id, timestamp, type, value FROM barcodes WHERE (? = '?' AND ? = '?')
但是,这是SQLiteQueryBuilder.buildQuery的文档中有关selectAgs参数的内容:
您可以在选择中包含?s,它将被selectionArgs中的值替换,以便它们出现在选择中.
......但它不起作用.有任何想法吗?
SQLiteQueryBuilder.buildQuery的文档也说,"这些值将被绑定为字符串." 这告诉我它正在做直截了当的事情,这是写SQL留下的?参数标记到位,这是您所看到的,并将selectArgs绑定为输入参数.
的?在运行查询时由sqlite替换,而不是在SQL字符串中.当查询实际执行时,数组中的第一个字符串将显示在第一个字符串的哪个位置,依此类推.我希望记录的SQL仍然有?标记.
您的查询可能会因为引用?而失败.例如,不要使用WHERE ID ='?',只使用WHERE ID = ?,并确保selectArgs是一个满足查询的字符串.
京公网安备 11010802040832号 | 京ICP备19059560号-6 