Android教程網
  1. 首頁
  2. Android 技術
  3. Android 手機
  4. Android 系統教程
  5. Android 游戲
 Android教程網 >> Android技術 >> Android開發實例 >> Android中的SQL查詢語句LIKE綁定參數問題解決辦法(sqlite數據庫)

Android中的SQL查詢語句LIKE綁定參數問題解決辦法(sqlite數據庫)

編輯:Android開發實例

由於考慮到數據庫的安全性,不被輕易SQL注入,執行查詢語句時,一般不使用直接拼接的語句,而是使用參數傳遞的方法。然後在使用參數傳遞的方法中時,發現當使用like方式查詢數據時,很容易出現一個問題。

錯誤案例:

代碼如下:
String myname = "abc";
String sql = "select * from mytable where name like '?%'";
Cursor cursor = db.rawQuery(sql, new String[]{myname};
運行提示如下錯誤:
代碼如下:
java.lang.IllegalArgumentException: Cannot bind argument at index 1 because the index is out of range. The statement has 0 parameters.

根據錯誤提示可知,sql語句中的?號沒有被識別出來,從而new String[]{myname}沒法替代sql中的?號。?號沒有被識別出來的原因估計是?號外有單引號,但是在sql中like語句的值和%號需要用引號圍著。

為了解決sql中?號無法識別,必須去掉?號外的引號,那麼%號也需要去掉。所以,得在後面代替?號的參數中添加上%號。

所以,正確的案例如下:
代碼如下:

String myname = "abc";
String sql = "select * from mytable where name like ?";
Cursor cursor = db.rawQuery(sql, new String[]{myname+"%"};
可能有人會問為什麼不用添加引號,因為參數代替?號時,自動以字符串的形式代替的。

  1. 上一頁:
  2. 下一頁:
熱門文章
閱讀排行版
Copyright © Android教程網 All Rights Reserved