欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

Android中的SQL查询语句LIKE绑定参数问题解决办法(sqlite数据库)

程序员文章站 2023-02-02 12:20:33
由于考虑到数据库的安全性,不被轻易sql注入,执行查询语句时,一般不使用直接拼接的语句,而是使用参数传递的方法。然后在使用参数传递的方法中时,发现当使用like方式查询数据...

由于考虑到数据库的安全性,不被轻易sql注入,执行查询语句时,一般不使用直接拼接的语句,而是使用参数传递的方法。然后在使用参数传递的方法中时,发现当使用like方式查询数据时,很容易出现一个问题。

错误案例:

复制代码 代码如下:
string myname = "abc";
string sql = "select * from mytable where name like '?%'";
cursor cursor = db.rawquery(sql, new string[]{myname};

运行提示如下错误:
复制代码 代码如下:
java.lang.illegalargumentexception: cannot bind argument at index 1 because the index is out of range. the statement has 0 parameters.

根据错误提示可知,sql语句中的?号没有被识别出来,从而new string[]{myname}没法替代sql中的?号。?号没有被识别出来的原因估计是?号外有单引号,但是在sql中like语句的值和%号需要用引号围着。

为了解决sql中?号无法识别,必须去掉?号外的引号,那么%号也需要去掉。所以,得在后面代替?号的参数中添加上%号。

所以,正确的案例如下:

复制代码 代码如下:

string myname = "abc";
string sql = "select * from mytable where name like ?";
cursor cursor = db.rawquery(sql, new string[]{myname+"%"};

可能有人会问为什么不用添加引号,因为参数代替?号时,自动以字符串的形式代替的。