使用占位符对数据库进行操作

最新推荐文章于 2022-08-03 11:27:40 发布
最新推荐文章于 2022-08-03 11:27:40 发布
阅读量3.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Android应用 文章标签: 使用占位符对数据库进行操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/helloliyewen/article/details/11353923
本文通过一个具体的例子展示了如何在Android应用中使用SQLite进行基本的数据增删改操作。包括创建数据库、插入记录、更新记录和删除记录等功能,并提供了完整的代码实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



 

 



 

在main.xml中:

 

<?xml version="1.0" encoding="utf-8"?>

<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"

    android:layout_width="fill_parent"

    android:layout_height="fill_parent"

    android:orientation="vertical"

    android:gravity="center_horizontal">

 

    <Button

        android:id="@+id/insertBut"

        android:layout_marginTop="8dp"

        android:layout_width="wrap_content"

        android:layout_height="wrap_content"

        android:text="增加数据" />

    <Button

        android:id="@+id/updateBut"

        android:layout_width="wrap_content"

        android:layout_height="wrap_content"

        android:text="修改数据" />

    <Button

        android:id="@+id/deleteBut"

        android:layout_width="wrap_content"

        android:layout_height="wrap_content"

        android:text="删除数据" />

 

</LinearLayout>

 

 

 

 

 

创建数据库的建表操作类Mytab.java

 

package com.li.sqlite;

 

import android.database.sqlite.SQLiteDatabase;

 

public class Mytab {

  private static final String TABLENAME = "mytab"; // 表示要操作的数据表名称

  private SQLiteDatabase db = null; // 数据库操作

 

  public Mytab(SQLiteDatabase db) { 

     this.db = db;

  }

  public void insert(String name,String birthday) {  //向表中增加数据

     String sql = "INSERT INTO " + TABLENAME + "(name,birthday) VALUES (?,?)";

     Object args[] = new Object[]{name,birthday};

     this.db.execSQL(sql,args) ;

     this.db.close() ;

  }

 

  public void update(int id, String name, String birthday) {  //修改表的数据

     String sql = "UPDATE " + TABLENAME + " SET name=?,birthday=? WHERE id=?";

     Object args[] = new Object[]{name,birthday,id};

     this.db.execSQL(sql,args);

     this.db.close() ;

  }

 

  public void delete(int id) {     //删除表的数据

     String sql = "DELETE FROM " + TABLENAME + " WHERE id=?";

     Object args[] = new Object[]{id};

     this.db.execSQL(sql,args) ;

     this.db.close() ;

  }

}

 

 

 

 

在MySQLiteDemo.java中:

 

package com.li.sqlite;

 

import android.app.Activity;

import android.database.sqlite.SQLiteOpenHelper;

import android.os.Bundle;

import android.view.View;

import android.view.View.OnClickListener;

import android.widget.Button;

 

public class MySQLiteDemo extends Activity {

  private Button inserBut = null;

  private Button updateBut = null;

  private Button deleteBut = null;

  private SQLiteOpenHelper helper = null;

  private Mytab mtab = null;

  private static int count = 0;

  @Override

  public void onCreate(Bundle savedInstanceState) {

     super.onCreate(savedInstanceState);

     super.setContentView(R.layout.main);

     this.inserBut = (Button)super.findViewById(R.id.insertBut);

     this.updateBut = (Button)super.findViewById(R.id.updateBut);

     this.deleteBut = (Button)super.findViewById(R.id.deleteBut);

     this.helper = new MyDatabaseHelper(this);

     this.inserBut.setOnClickListener(new InertOnClickListenerImpl());

     this.updateBut.setOnClickListener(new UpdateOnClickListenerImpl());

     this.deleteBut.setOnClickListener(new DeleteOnClickListenerImpl());

  }

  private class InertOnClickListenerImpl implements OnClickListener{

     public void onClick(View v) {

       MySQLiteDemo.this.mtab = new Mytab(

            MySQLiteDemo.this.helper.getWritableDatabase());

       MySQLiteDemo.this.mtab.insert("liyewen" + count++, "1988-08-16");

     }

    

  }

  private class UpdateOnClickListenerImpl implements OnClickListener{

     public void onClick(View v) {

       MySQLiteDemo.this.mtab = new Mytab(

            MySQLiteDemo.this.helper.getWritableDatabase());

       MySQLiteDemo.this.mtab.update(30, "update", "1988/8/15");

     }

    

  }

  private class DeleteOnClickListenerImpl implements OnClickListener{

     public void onClick(View v) {

       MySQLiteDemo.this.mtab = new Mytab(

            MySQLiteDemo.this.helper.getWritableDatabase());

       MySQLiteDemo.this.mtab.delete(31);

     }

    

  }

}

 

数据库——占位符使用
java小知识分享
05-25 4784
使用占位符的好处 1 避开了SQL语句注入的风险 SQL注入风险:使用Statement接口操作的sql语句需要使用字符串拼接的方式实现,这样的方式可能存在sql注入的安全风险并且拼接字符串比较麻烦的 2 传入字符串参数时无需用再用单引号包裹 观察如下两段代码: 代码一:不使用占位符 public class JdbcTest { public static void ma...
java mysql 占位符_MyBatis中#{}占位符与${}拼接符的用法说明
weixin_26801149的博客
02-24 1372
1、关于#{}占位符先来看以下的示例,该示例是MyBatis中的SQL映射配置文件(Mapper配置文件),在该配置中使用了#{}占位符。/p>PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN""http://mybatis.org/dtd/mybatis-3-mapper.dtd">SELECT * FROM tb_user WHERE id = ...
基于android布局中的常用占位符介绍
08-28
下面小编就为大家分享一篇基于android布局中的常用占位符介绍,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
常用的占位符
最初的梦想
09-11 4597
# 常用的占位符:一般对字符串使用的 # %s:几乎可以表示任意类型的变量 x = input('请问你叫什么名字?:') # y = 'It工程师' name = '我叫%s,我是中国人'%x print(name) # %d用于表示整数 age = int(input('你多大了')) info = '我的年龄是%d岁'%age print(info) # 生成往前100页的url地址规...
sql占位符
yyf_ad的专栏
01-26 1575
http://blog.youkuaiyun.com/yan465942872/article/details/6753957 这两天在上课时被同学拿了一段代码问我,这段代码有什么问题,我看了一会说:Connection和PreparedStatement都没关。他说不止这方面的问题,还有sql注入的问题,我就坚决的说使用占位符不存在sql注入的问题,但是他提出了一种情况,在我看来也很有道理的
占位符替换工具.zip
12-18
如果提供了源码,用户不仅可以学习C#编程和占位符替换算法,还可以根据自身需求对代码进行扩展或优化。 总的来说,这个“占位符替换工具”是一个实用的开发辅助工具,旨在提升开发者的生产力,减少重复性工作,同时...
MyBatis 后端对数据库进行操作
m0_60494863的博客
08-03 2734
MyBatis 是⼀款优秀的持久层框架,它⽀持⾃定义 SQL、存储过程以及⾼级映射。MyBatis 去除了很多JDBC 代码以及设置的参数和获取结果集的工作。MyBatis 可以通过简单的 XML 或注解来配置和映射原始类型、接⼝和 Java POJO (Plain Old Java Object。普通老式 Java对象)为数据库中的记录。2. MyBatis 的重要性对于后端开发来说,程序是由两个重要部分组成的:1.后端程序2.数据库⽽这两个重要的组成部分要通讯,就要依靠数据库连接⼯具。...
JS替换SQL占位符替换工具 Fix placeholder
04-06
数据库操作中,通常会使用SQL(结构化查询语言)来处理数据。SQL语句中的占位符是一种安全的、防止SQL注入的方法,例如`?`或`%s`。然而,在某些场景下,可能需要将这些占位符转换为实际值,这就是"Fix placeholder...
Spring实战之属性覆盖占位符配置器用法示例
08-25
// 使用数据源执行数据库操作... } } ``` 通过这种方式,我们可以轻松地在不同环境中切换配置,只需更改属性文件而无需修改Spring配置文件。这使得在多环境部署时,如生产环境和开发环境使用不同的数据库配置变得...
PHP5中使用mysqli的prepare操作数据库的介绍
10-17
总结来说,使用mysqli的prepare方法来进行数据库操作可以有效提高效率和安全性。它通过减少查询解析的次数来降低系统开销,同时利用参数化查询减少了SQL注入的风险。在PHP5中,这一技术是进行数据库操作时的首选方法...
Android笔记003_Android的sql里面的占位符的理解
hbg优快云的专栏
11-21 2354
ndroid提供了一个名为SQLiteDatabase的类,该类封装了一些操作数据库的API,使用该类可以完成对数据进行添加(Create)、查询(Retrieve)、更新(Update)和删除(Delete)操作(这些操作简称为CRUD)。对SQLiteDatabase的学习,我们应该重点掌握execSQL()和rawQuery()方法。 execSQL()方法可以执行insert、delete
android 多个占位符,Android中占位符使用
weixin_35145307的博客
05-25 545
0、相关文章android string.xml中使用占位符1、正文Android的占位符分为3种,为%s、%d、%f。中间以n代表着第几个,$是结束符,完整的使用的是%4$s,代表着第4个占位字符%s:字符串类型%d:整数类型%f:浮点数类型String.format(str,占位符对应文案,占位符对应文案,占位符对应文案);有多少个占位符就对应多少个参数1.1、案例一在strings.xml中...
python sql语句占位符_Python sqlite3占位符
weixin_42105816的博客
12-23 433
is there a way to set the placeholder for queries in sqlite3 ?I have some functions that work with a database and it would be more satisfying if they could work both with mysql and sqlite.Mysql and Po...
sqlite3 带占位符插入数据
学习笔记
03-19 7157
//用问号形式插入数据 -(void) insertRecord:(NSString *)table                   withValue1:(NSString*) value1                   withValue2:(NSString*) value2                   withValue3:(NSString*) value3
为什么sqlite3里用"?"作占位符就能防止sql注入
玉双龙
07-27 2779
Python sqlite3操作数据库的时候cur.execute(‘insert into t values (%d)’% num) 会被sql注入,但把占位符该成"?“就不会了。 那问题来了,”?"到底做了什么才防止了sql注入呢? "?"会把参数当做值来处理,不管参数是什么,都把它插入表就完事。 而直接的字符串拼接是把参数当做SQL语句的一部分,参数中有SQL语句的话,是有可能被执行的。 参...
Sqlite报错:sqlite3.OperationalError: near “%“: syntax error(大坑:sqlite 使用?占位符
Robin_Pi的博客
10-16 5924
问题 sql_add = 'insert into images(id, gray1, contrast1, gray2, contrast2, level) values(%s, %s, %s, %s, %s, %s)' # 执行语句 #execute(self, query, args) cur.execute(sql_add, (str_id, str_gray1, str_contrast1, str_gray2, str_contr
十、SQLite数据库增删改查操作
weixin_34268610的博客
05-26 694
一、使用嵌入式关系型SQLite数据库存储数据 在Android平台上,集成了一个嵌入式关系型数据库——SQLite,SQLite3支持NULL、INTEGER、REAL(浮点数字)、TEXT(字符串文本)和BLOB(二进制对象)数据类型,虽然它支持的类型只有五种,但实际上sqlite3也接受varchar(n)、char(n)、decimal(p,s) 等数据类型,只不过在运算或保存时会转成对...
MyBatis——谈谈占位符(#、$)的理解与使用
热门推荐
贝尔摩德苦艾酒
03-02 3万+
MyBatis——谈谈占位符(#、$)的理解与使用
sqlite
CCCStudyer的专栏
03-05 678
SQLite学习手册(C/C++接口简介) http://www.2cto.com/database/201202/119555.html 一、概述:   在SQLite提供的C/C++接口中,其中5个APIs属于核心接口。在这篇博客中我们将主要介绍它们的用法,以及它们所涉及到的核心SQLite对象,如database_connection和prepared_sta
python使用占位符
最新发布
03-28
<think>好的,我现在需要回答用户关于Python中占位符使用的问题。首先,我得确认用户所说的“占位符”具体指的是什么。因为在Python中,占位符可能有不同的应用场景,比如字符串格式化、数据库操作中的参数替换,或者是异步编程中的占位符概念。 首先,最常见的应该是字符串格式化中的占位符。Python中有多种字符串格式化的方法,比如旧的%操作符,str.format()方法,以及Python 3.6引入的f-strings。每种方法都有不同的占位符使用方式。我需要分别解释这些方法,并给出相应的例子,这样用户能清楚不同方式之间的区别和用法。 比如,使用%操作符的话,%s、%d、%f这些都是占位符,分别对应字符串、整数和浮点数。然后,str.format()方法使用{}作为占位符,可以通过位置或关键字参数来替换。而f-string则是在字符串前加f,直接在花括号中写入变量或表达式。 接下来需要考虑是否有其他场景下的占位符,比如在SQL语句使用占位符防止SQL注入,比如用问号?或者命名占位符,比如在sqlite3模块中使用:name的形式。这也是占位符的一种重要应用,应该提到这一点,并强调安全性,避免用户直接拼接字符串导致的安全问题。 还有可能在异步编程中,比如Future对象作为占位符,但可能用户的问题不涉及这么深入,所以可能不需要详细展开,但如果有余力可以稍微提一下。 需要确保回答结构清晰,分点说明不同的占位符类型和使用方法,每个部分都给出示例,这样用户能更好地理解。同时要注意使用中文,避免技术术语翻译不当,保持语言通俗易懂。 在整理这些内容时,要检查LaTeX格式是否符合要求,不过用户的问题可能不涉及数学公式,所以这部分可能不需要。但系统级指令中提到行内数学表达式需要用$...$,所以如果回答中有任何数学例子需要注意,不过这里可能用不到。 最后,要确保回答正确,没有误导用户。比如,在讨论SQL注入时,必须强调使用占位符的重要性,而不是拼接字符串。同时,不同字符串格式化方法使用场景和推荐方式,比如推荐使用f-strings或者str.format()而不是%操作符,因为前者更现代和灵活。 总结下来,回答的结构应该是: 1. 字符串格式化中的占位符 a. %操作符 b. str.format() c. f-strings 2. 数据库操作中的参数化查询 a. 使用?作为占位符 b. 使用命名占位符 3. 其他场景的占位符(可选) 每个部分给出示例代码,说明用法,并解释优缺点。确保代码正确,比如在SQL示例中使用参数化查询的正确写法,避免常见错误。 现在需要检查是否有遗漏的情况,或者是否有最新的Python特性需要补充。例如,Python 3.10中的新特性可能对字符串格式化有影响,但通常来说,f-strings已经是主流,所以重点放在那三个方法上。 另外,可能需要提醒用户注意不同占位符类型的兼容性,比如%操作符在旧代码中的使用,但新代码建议使用更现代的方法。同时,在数据库部分,不同的数据库适配器可能使用不同的占位符风格,比如有的用%s,而SQLite用?,需要指出这一点以避免混淆。 最后,确保语言流畅,结构清晰,分点明确,示例正确,用户能够根据回答正确理解并使用Python中的占位符。</think>在Python中,占位符主要用于**字符串格式化**和**数据库参数化查询**,通过预置标记动态替换内容。以下是具体用法和示例: --- ### 一、字符串格式化中的占位符 #### 1. `%` 操作符(传统方法) - **语法**:`%s`(字符串)、`%d`(整数)、`%f`(浮点数) - **示例**: ```python name = "Alice" age = 25 print("姓名:%s,年龄:%d" % (name, age)) # 输出:姓名:Alice,年龄:25 ``` #### 2. `str.format()` 方法(Python 2.6+) - **语法**:`{}` 作为占位符,支持位置索引或关键字参数。 - **示例**: ```python price = 19.99 print("价格:{:.2f}元".format(price)) # 输出:价格:19.99元 print("坐标:({x}, {y})".format(x=3, y=5)) # 输出:坐标:(3, 5) ``` #### 3. **f-strings**(Python 3.6+ 推荐) - **语法**:`f"..."` 内直接嵌入变量或表达式。 - **示例**: ```python width = 10 height = 20 print(f"面积:{width * height}") # 输出:面积:200 ``` --- ### 二、数据库查询中的参数化占位符 为避免SQL注入,使用占位符代替直接拼接字符串。 #### 1. **`?` 占位符**(如SQLite) ```python import sqlite3 conn = sqlite3.connect("test.db") cursor = conn.cursor() user_id = 5 cursor.execute("SELECT * FROM users WHERE id = ?", (user_id,)) # 安全替换 ``` #### 2. **命名占位符**(如`%s`或`:name`) - **示例(使用PostgreSQL适配器psycopg2)**: ```python data = {"name": "Bob", "age": 30} cursor.execute("INSERT INTO users (name, age) VALUES (%(name)s, %(age)s)", data) ``` --- ### 三、其他场景的占位符 - **异步编程**:`Future` 对象作为异步操作结果的占位符。 - **模板引擎**:如Jinja2中用 `{{ variable }}` 动态生成HTML。 --- ### 总结对比 | 方法 | 优点 | 缺点 | |---------------|-------------------------------|-----------------------| | `%` 操作符 | 简单 | 功能有限,易出错 | | `str.format()`| 灵活,支持复杂格式化 | 语法略繁琐 | | **f-strings** | 简洁高效,直接嵌入表达式 | 仅Python 3.6+支持 | | 数据库占位符 | 防止SQL注入,提升安全性 | 语法因数据库适配器而异| **建议**:优先使用 **f-strings** 或 `str.format()` 进行字符串格式化;数据库操作务必使用参数化查询!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值