String.xml中product属性使用

最新推荐文章于 2024-06-21 09:47:37 发布
最新推荐文章于 2024-06-21 09:47:37 发布 · 1.4k 阅读 · 1
文章标签:

#android #string.xml #device

本文详细介绍了如何在Android的资源文件string.xml中,通过定义不同的product参数来实现动态显示不同字符串的方法,使应用能够根据不同设备类型(如智能电视或智能手机)提供定制化的用户体验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android的资源文件string.xml会出现下面同名的字符串,如下所示

 

<string name="build_type" product="tv">"智能电视"</string>
<string name="build_type" product="phone">"智能手机"</string>

不同的product就会取不同的值。


product的值在对应的device目录下的mk文件当中有定义:PRODUCT_CHARACTERISTICS := tv

这样就能根据不同的产品显示不同的值了。

 

Android 13.0 修改系统默认设备类型的平板电脑类型为设备类型
安卓兼职framework和app工程师的博客
11-28 1138
在13.0的系统rom产品开发中,对于产品设备类型都默认为tablet即平板电脑类型,即 product="tablet" 在一些不是平板的项目中,可能需要修改这个类型为device类型 即 product="device",这就需要找到相关设置系统属性的代码,修改系统属性就可以了 接下来具体实现相关的功能
SAP Fiori Elements 本地项目的 annotations.xml 文件
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
05-06 464
SAP Fiori Elements 本地项目的 Annotations.xml,可以定义一些本地 annotations,来覆盖掉来自后台 OData 服务的注解。 例如:我在 Annotations.xml 重新定义 List Report 应该显示的表项: <Annotations Target="SAP.SEPMRA_C_PD_ProductType"> <Annotation Term="UI.LineItem">
关于setting的string.xmlproduct属性的有关问题
yefengxuelang的专栏
02-24 2961
www.MyException.Cn   发布于:2013-01-02 13:08:45   浏览:380次 0 关于setting的string.xmlproduct属性的问题 我的String.xml有同名的stringproduct属性不同     "移至 USB 存储设备"     "移至 SD 卡" 我编译完后都是显示“移至 USB 存储设备
Android 默认设置设备为“平板电脑”(tablet)
BIG的专栏
06-21 1509
Android 默认设置设备为“平板电脑”(tablet)
Stringproduct属性问题
sandform的博客
07-02 3540
Stringproduct属性问题 在string.xml中我们会遇到name相同而product不同的字串如下所示,系统是如何知道要使用那个字串呢? xxx xxx 其实系统是根据ro.build.characteristics这个属性来识别的,这个属性定义在 /build/tools/buildinfo.sh echo "ro.build.characteristics=$TAR
Android Studio的代码笔记--strings.xml输入空格换行、中英文多语言切换
weixin_45208598的博客
12-20 4370
strings.xml输入空格换行、中英文多语言切换 字符 Value 换行 \n 缩进 \t 空格 &#160 ; " &#34 ; &quot ; ’ &#39 ; &apos ; & &#38 ; &amp ; < &#60 ; &lt ; > &#62 ; &gt ;
JSD-2204-Lombok插件-MyBatis配置.xml文件-Day03
TheNewSystrm的博客
07-26 783
JSD-2204-Lombok插件-MyBatis配置.xml文件-Day03
【Mybatis】--mapper.xml中常用的标签积累
十年磨一剑,沉淀……
09-02 2970
一· 常用标签组示例: 二、部分标签总结 1.sql片段标签<sql>: 通过该标签可定义能复用的sql语句片段,在执行sql语句标签中直接引用即可。这样既可以提高编码效率,还能有效简化代码,提高可读性, 需要配置的属性:id="" >>>表示需要改sql语句片段的唯一标识 引用:通过<include refid="" />标签引用,ref...
Solr学习总结(四)索引配置schema.xml & solrconfig.xml
夏o漠的博客
05-16 960
真实环境中,创建一个索引要根据需求来修改配置。主要就是配置schema.xml和solrconfig.xml两个文件。schema.xml文件中,主要配置有关于域(字段)和分析器(分词+过滤等)的相关信息。solrconfig.xml文件中配置的东西比较多,比如常用的搜索默认值、高亮配置等,还有solr性能优化相关的东西。这些东西比较细,记几个觉得比较好的链接: mseaspring的《Solr学
XML读取程序.zip
03-17
string xmlString = "<root><item name='Product1' price='9.99'/></root>"; xmlDoc.LoadXml(xmlString); ``` 通过以上步骤,我们可以有效地读取、遍历、查找、修改和保存XML文档。在实际开发中,还可以利用其他类...
androidStrings.xml报错
read_act的专栏
08-08 1074
内容 这时候内容如果有%号会报错,大家小心! 解决办法 1、写两个%% ,相当于转义了。 2、增加一个属性:formatted="false" 例如 每年增加5%....
xmlproduct的值在哪设置的?
weixin_34143774的博客
11-13 144
转载请注明出处:http://blog.csdn.net/droyon/article/details/39890469 在进行Android应用程序开发时,善于运用xml中的product配置,能够达到优化代码的目的。 比如:我们须要一个依据设备是否含有模拟sd卡存储区,显示不同的描写叙述的需求,一般来说,我们须要这样来实现: &lt;string name="filter...
Androidstring识别product状态引用同名字符串。
猫猫咪
04-19 5876
针对这种同名字符串,通过不同的product引用不同的字符串内容,例如:Kitty,good luck!Kitty,good dream! 有时候会发现这个不能正确区分,其实原因是因为没有在源码的device文件夹中正确配置,如果只是让系统全部默认单纯指定一个状态(default或者nosdcard),可以直接在device/myproductname/device.mk 边修改 POODUCT
Android Studio如何轻松整理字符串到string.xml
有图有真相
10-15 4963
Android studio中提供快捷键 Alt+Enter。步骤: 1.xml中选中需要提取的字符串,然后使用快捷键Alt+Enter。 2. 在弹出的窗口中选择Extract string resource. 3. 填写resource name。<TextView android:id="@+id/costReport" style="@sty
Android xmlproduct的值来自哪以及怎么影响编译?
IT先森
07-04 2777
   Android xmlproduct的值来自哪以及怎么影响编译? 前言   做过Android Settings开发的小伙伴们应该都知道,在其xml文件面有根据product配置的选项,可以根据不同的product场景切换不同的资源。那么各位没有考虑过这些product的值是来自那,以及怎么影响Settings或者其它使用product的App显示的呢。好吗,今天我将带领大伙解...
如何设置xml中的product的读取值
aresyangzz的专栏
09-15 7206
在开始android2.3系统移植的时候碰到一个问题: 编译好的系统,在插拔sd卡的时候显示的字符串都是带"usb “ 的字样,正确显示应该是"sd“ 查看源码发现在很多strings.xml中, 与sd卡相关的字符串都有两个 只区分product属性,     nosd
Android 12.0修改系统默认设备类型的平板电脑类型为设备类型
安卓兼职framework和app工程师的博客
05-25 3020
在12.0的系统rom产品开发中,对于产品设备类型都默认为tablet即平板电脑类型,即 product="tablet" 在一些不是平板的项目中,可能需要修改这个类型为device类型 即 product="device",这就需要找到相关设置系统属性的代码,修改系统属性就可以了
关于android5.1 strings product值引起的复写字串不起效问题的解决方法
weicaihui2008的博客
12-01 2295
解决android strings product值引起的复写字串不起效问题
android tablet与phone切换
harhy的专栏
01-24 3277
参考:http://blog.csdn.net/yihongyuelan/article/details/7623578         http://blog.csdn.net/izard999/article/details/7417837 修改:phoneWIndowManager.java           mStatusBarCanHide = true ;// shortS
java中的sql.xml中语句中怎么拼接'
最新发布
08-07
<think>在Java的SQL XML文件中拼接字符串通常指的是在MyBatis的mapper XML文件中动态构建SQL语句。需要特别注意避免SQL注入问题,因此不推荐直接使用字符串拼接,而应使用MyBatis提供的动态SQL标签(如`<if>`、`<choose>`、`<foreach>`等)或`<bind>`标签进行安全拼接。 ### 安全拼接方法 1. **使用`<bind>`标签**(推荐) - 用于创建一个变量并绑定值,可在SQL中重复使用 - 示例:模糊查询拼接 ```xml <select id="searchUsers" resultType="User"> <bind name="pattern" value="'%' + name + '%'" /> SELECT * FROM users WHERE username LIKE #{pattern} </select> ``` 2. **动态SQL标签组合** - 根据条件动态生成SQL片段 - 示例:多条件查询 ```xml <select id="findUsers" resultType="User"> SELECT * FROM users <where> <if test="name != null"> AND username LIKE CONCAT('%', #{name}, '%') </if> <if test="email != null"> AND email = #{email} </if> </where> </select> ``` 3. **CONCAT函数**(数据库函数) - 在SQL语句中直接使用数据库的字符串连接函数 - 示例:MySQL的CONCAT ```xml <select id="search" resultType="map"> SELECT * FROM table WHERE column LIKE CONCAT('%', #{param}, '%') </select> ``` ### 禁止直接拼接(防SQL注入) ❌ 危险示例(绝对避免): ```xml <select id="unsafeQuery" resultType="User"> SELECT * FROM users WHERE username = '${username}' </select> ``` - `${}`会直接注入原始字符串,导致SQL注入风险[^2] ### 最佳实践 1. **始终使用`#{}`占位符**:MyBatis会将其转换为预编译参数(PreparedStatement) 2. **复杂逻辑移至Java代码**:在XML中难以处理的拼接,可在Java中使用`@SelectProvider`构建SQL[^1] 3. **使用`<sql>`片段重用**:减少重复拼接 ```xml <sql id="userColumns">id, username, email</sql> <select id="selectUsers" resultType="User"> SELECT <include refid="userColumns"/> FROM users </select> ``` ### 完整示例 ```xml <!-- 安全拼接模糊查询 --> <select id="searchByDynamicCondition" resultType="User"> <bind name="namePattern" value="'%' + name + '%'"/> SELECT * FROM users <where> <if test="name != null"> username LIKE #{namePattern} </if> <if test="minAge != null"> AND age >= #{minAge} </if> </where> ORDER BY <choose> <when test="orderBy == 'name'">username</when> <otherwise>id</otherwise> </choose> </select> ``` > ⚠️ 关键点:所有用户输入必须通过`#{}`传递,XML中拼接仅用于结构动态化,而非值拼接。 通过以上方法,可在保证安全的前提下实现灵活的SQL拼接。对于极端复杂的场景,建议使用MyBatis Generator或MyBatis Dynamic SQL等工具辅助[^1][^5]。 §§相关问题§§ 1. MyBatis中`#{}`和`${}`有什么区别? 2. 如何在MyBatis中实现动态排序(ORDER BY字段动态变化)? 3. MyBatis的`<foreach>`标签如何使用? 4. 如何防止MyBatis应用中的SQL注入攻击? [^1]: MyBatis官方文档推荐使用动态SQL标签或`@SelectProvider`构建安全SQL[^1]。 [^2]: 直接拼接用户输入会导致SQL注入漏洞,应严格避免[^2]。 [^5]: 复杂SQL可通过Java代码拼接后通过`@SelectProvider`注入[^5]。</think>### Java SQL XML 文件中安全拼接字符串的方法 在 MyBatis 的 SQL XML 文件中安全地拼接字符串,需要避免直接拼接以防止 SQL 注入风险[^2]。以下是推荐的三种安全方法: #### 1. 使用 `<bind>` 标签(推荐) ```xml <select id="searchUsers" resultType="User"> <!-- 安全拼接字符串 --> <bind name="pattern" value="'%' + name + '%'" /> SELECT * FROM users WHERE username LIKE #{pattern} AND status = 'ACTIVE' </select> ``` - **优点**:在 MyBatis 内部完成拼接,自动处理特殊字符 - **原理**:创建临时变量 `pattern` 存储拼接结果[^1] #### 2. 使用 SQL 函数拼接(数据库层) ```xml <select id="findItems" resultType="Item"> SELECT * FROM products WHERE <!-- 使用数据库的字符串函数 --> product_name LIKE CONCAT('%', #{keyword}, '%') </select> ``` - **注意**:`CONCAT` 是 MySQL 函数,Oracle 用 `||`,SQL Server 用 `+` - **优势**:拼接在数据库层面执行,避免应用层风险 #### 3. 动态 SQL 标签组合 ```xml <select id="dynamicSearch" resultType="Result"> SELECT * FROM table <where> <if test="name != null"> AND fullname LIKE CONCAT(#{name}, '%') <!-- 前缀匹配 --> </if> <if test="location != null"> AND city = #{location} </if> </where> </select> ``` - **安全机制**:`#{param}` 语法会被转换为预编译参数 - **灵活性**:`<if>` 标签实现条件拼接[^1] --- ### ⚠️ 禁止的危险做法(SQL 注入风险) ```xml <!-- 危险示例:直接拼接用户输入 --> <select id="unsafeQuery"> SELECT * FROM users WHERE username = '${username}' <!-- ${} 会直接注入原始字符串 --> </select> ``` - **风险**:如果用户输入 `' OR '1'='1`,会变成 `WHERE username = '' OR '1'='1'`,返回所有数据[^2] --- ### 最佳实践 1. **始终使用 `#{}` 替代 `${}`** `#{}` 会自动参数化输入,`${}` 会直接拼接原始字符串 2. **复杂拼接移到 Java 代码** 使用 `@SelectProvider` 动态生成 SQL[^1]: ```java public class UserSqlProvider { public String searchByName(String name) { return new SQL() {{ SELECT("*"); FROM("users"); WHERE("username LIKE CONCAT('%', #{name}, '%')"); }}.toString(); } } ``` 3. **XML 中处理特殊字符** ```xml <bind name="safeValue" value="@com.example.EscapeUtils@escapeSql(value)" /> ``` 4. **使用 CDATA 区包裹复杂 SQL** ```xml <select id="complexQuery"> <![CDATA[ SELECT * FROM table WHERE date > #{startDate} AND name <> ${unsafeValue} <!-- 仍然不推荐 ${} --> ]]> </select> ``` > 关键原则:**所有用户输入必须通过 `#{}` 传递**,XML 拼接只用于固定字符串组合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值