在sqlite中执行'in'查询操作,如何使用selectionargs匹配多个值

最新推荐文章于 2023-07-21 15:43:40 发布
原创 最新推荐文章于 2023-07-21 15:43:40 发布 · 1.4w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android开发 #sqlite #sql #数据库

本文介绍了在Android应用开发中,如何在SQLite数据库中安全地执行'in'查询操作。通常,直接使用rawSQL可能存在非法关键字拼接的风险,推荐使用Android SDK提供的API来避免此类问题。通过这些API,可以有效地执行包含'in'操作符的查询,确保数据操作的安全性和稳定性。

在安卓开发中,经常使用到sqlite作为本地持久化存储的解决方案。在androidSDK中,已经为我们提供了各种各样的增、删、改、查的api,尽管我们可以自己写sql语句然后执行db.rawsql(sql,null)方法,但这种方法有一些风险,那就是拼接的关键字有可能是非法的,这样会造成很多意想不到并且很危险的后果。因此,建议使用sdk提供的api来做数据库操作,android已经为我们屏蔽了这一层风险。

  在使用sqlite查询时,我们经常会使用“in”操作符来进行查询,如

  

select * from tablename where userid in('张三','李四','王五');
上面这条语句可以正确执行,但是正如上文提到的,这种方法是不安全的。因此,我们应该使用database.rawquery()方法来执行。那么,问题来了:学挖掘机技,不是,应该怎么传递这个方法的参数呢?通常我们会在拼接sql的时候用?这个占位符来表示一个关键词,如果in后面的括号里有多个关键词,那么有几个关键词我们就应该传几个?进去。因此可以使用下面这个方法来拼接这个占位符: 

String makePlaceholders(int len) {
        if (len < 1) {
            throw new RuntimeException("No placeholders");
        } else {
            StringBuilder sb = new StringBuilder(len * 2 - 1);
            sb.append("?");
            for (int i = 1; i < len; i++) {
                sb.append(",?");
            }
            return sb.toString();
        }
    }
在使用时可以这样做: 

String placeHolder = makePlaceholders(usernames.size());
                String sql = "select distinct username from " + TABLENAME + " where username in (" + placeHolder + ")";
                String args = "";
                for(int i = 0;i<usernames.size();i++){
                    args += tagUID.get(i).toString() + ",";
                }
                if(args.Length>1)args = args.substring(0,args.Length-1);
                cursor = db.rawQuery(sql, args.split(","));

ok,搞定~

 

无涯教程-SQLite - 选择查询(SELECT)
无涯教程
01-21 1541
SQLiteSELECT语句用于从SQLite数据库表获取数据,该表以输出表的形式返回数据。这些输出表也称为输出集。
Android数据库查询方法query() 中的selectionArgs 的用法.doc
06-02
`)进行匹配,系统会在执行查询时自动对这些进行正确的转义。以下是一个使用`selectionArgs`的例子: ```java public void doQuery(long id, final String name) { mDb.query("some_table", // table name null...
SQLite查询处理及优化
zenwanxin的专栏
06-01 1281
<br />http://edu.codepub.com/2010/1125/27429.php<br /> <br /> <br />查询处理及优化是关系数据库得以流行的根本原因,也是关系数据库系统最核心的技术之一。SQLite查询处理模块非常的精致,而且很容易移植到不支持SQL的存储引擎,Berkeley DB最新的版本已经将其完整的移植过来。本文将简要<br />查询处理及优化是关系数据库得以流行的根本原因,也是关系数据库系统最核心的技术之一。SQLite查询处理模块非常的精致,而且很容易移植到不
androidSqLite query中用selectionArgs处理字符传
移动开发记录
07-21 686
androidSqLite query中用selectionArgs处理字符传 Android 中涉及数据库查询的地方一般都会有一个 query() 方法,而这些 query 中有大都(全部?)会有一个参数selectionArgs,比如下面这个android.database.sqlite.SQLiteDatabase.query(): [java:nogutter]v...
android 数据库查询selection 的 in 用法,SQLiteDatabase的几个重要方法的参数列表
weixin_30125497的博客
05-30 688
public longinsert(Stringtable,StringnullColumnHack,ContentValuesvalues)table:表名;nullColumnHack:设置为null;valuse:你要插入的,类型为ContentValues。public intupdate(Stringtable,ContentValuesvalues,String...
Android-SQLite3_3-如何使用SQLite in Android
u013108751的博客
11-29 545
1.要在Android创建数据库 你当然可以用SQLiteDatabase 不过这个是传统的做法 而且没人会直接用这个类 2.Android公司封装了SQLiteOpenHelper这个类让我们更方便的操作SQLite3 继承这个类 复写onCreate(SQLiteDatabase), onUpgrade(SQLiteDatabase, int, int) onOpen(
结合上下文,android sqlite中添加了INSERT...SELECT + CASE..EXISTS 组合,java代码能插入时拿到查询
09-02
首先,用户的问题是:在Android SQLite使用INSERT...SELECT + CASE..EXISTS组合时,Java代码能否在插入操作时拿到查询? 用户的查询是基于三个引用: - 引用[1]:描述了SQLite的数据类型特性和一些不支持的...
Android Sqlite可以支持关联查询将第二个表的字段赋给第一个表的字段组成新的cursor返回
最新发布
12-25
我们可以在SQLite使用JOIN操作进行关联查询,并将结果组合成一个Cursor返回。在Android中,我们可以使用SQLiteDatabase的rawQuery方法执行这样的SQL语句,然后返回的Cursor会包含两个表的字段。 但是,需要注意...
安卓sqlite模糊查询
03-12
Android 应用中使用 SQLite 进行模糊查询可以通过 SQL `LIKE` 关键字来完成。为了安全性和效率,建议使用参数化查询而不是直接拼接字符串,这可以防止 SQL 注入攻击并提高性能。 下面展示了一个具体的例子,说明...
Android studio数据库查询怎么设置多个查询条件
04-15
好的,我现在需要在Android Studio中使用SQLite数据库设置多个查询条件。用户想知道如何同时应用多个条件来查询数据。首先,我应该回忆一下SQLite的基本查询语法,尤其是WHERE子句的使用。 我记得在SQL中,WHERE...
12-in函数多字段匹配
qq_40329851的博客
02-06 206
实例一: from user_tables t where (t.TABLE_NAME, t.TABLESPACE_NAME) in ( ('LOCATIONS', 'EXAMPLE') ); 实例二: select t.TABLE_NAME, t.TABLESPACE_NAME from user_tables t where (t.TABLE_NAME, t.TABLESPACE_NAME) in (select 'LOCATIONS', 'EXAMPLE' from
sqlite3数据库匹配语法(提高)和事务
weixin_46097899的博客
03-05 1338
in 操作in 允许我们在 where 子句中规定多个匹配条件语法: where 列名 in (列1, 列2, …)
SQLite学习笔记一: SelectInsert
了凡
06-12 1910
SQLite 存储类
SQLite语法简明教程
hsg77的专栏
02-07 5605
SQLite语法简明教程 [复制链接]     伽岚 铜牌会员 天控者 妹抖 16 萌币 6106 帖子 1474 串个门 加好友 打招呼 发消息 电梯直达 楼主  发表于 2010-7-29 08:
SQLiteSELECT基本形式
huang714的专栏
07-25 3789
每个数据库通常都包含多个表,而每个表又包含多条数据。要获取数据库中的数据,就需要SQL语言提供的查询语句SELECT。本章将讲解和SELECT语句相关的内容,其中包括SELECT基本形式、表达式、连接、分组、排序和去重、获取子集、子查询以及联合查询等。 3.1 SELECT基本形式 本节将讲解SELECT语句的基本形式,其中包括基本完整形式、SELECT子句、FROM子句以及WHERE子句等 3.1.1 基本形式 以下是SELECT语法的基本完整形式: SELECT [DISTINCT] se..
日常学习 7.20 sqlite数据库的复杂查询
m0_57288002的博客
07-21 1989
select 表1.*,表2.字段名 where 表1.字段名=表2.字段名;重命名为:select * A.字段名,B.字段名 from 表1 A inner 表2 B on A.字段名=B.字段名;select * 表1.字段名,表2.字段名 from 表1 inner 表2 on 表1.字段名=表2.字段名;select * from 表1 inner join 表2 on 表1.字段名=表2.字段名;select * from 表1,表2 where 表1.字段名=表2.字段名;
android 数据库查询selection 的 in 用法,ISQLite语法与Android数据库操作.docx
weixin_29482557的博客
05-30 293
ISQLite语法与Android数据库操作SQLite语法与Android数据库操作 学习android的小伙伴们在使用AndroidSQLiteDatabase类进行数据库操作的时候总会有一些力不从心,特别是对于初涉数据库的小伙伴来说更是如此。 这是因为AndroidSQLiteDatabase原本就不是依赖于Android而存在的,而是单独的作为一个个体而存在的,有着自己特有的体系和语言...
SQLite(4) SELECT 基本组合用法大全
高级软件开发工程师--周玉的博客
12-12 1823
1 Where 条件筛选 2 ANDOR NOTBETWEEN交并集 3 Update 更新 4 Delete 删除 5 Like 模糊匹配 6 Glob 匹配指定模式 7 Limit 条数限制 8 Order By 排序 9 Group By 分组 10 Having 分组设置条件限制 11 Distinct 消除重复//表ID NAME AGE
一个SQLite数据库的LIKE查询IN集合查询的代码实例
weixin_34191734的博客
06-30 645
SQL Server数据库查询一样,SQLite数据库也有几个特殊的查询也是比较使用的,比如说:LIKE查询IN集合查询等,本文介绍了这一部分查询的实例代码,接下来我们就来一一介绍。 LIKE LIKE 用通配符匹配字符串 下划线 _ 匹配一个字符串 百分号 % 匹配多个字符串 LIKE 匹配字符串时不区分大小写 LIKE查询的代码实例如下: 1 sqlit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值