android - 我可以在 android studio 中为数据库使用所有 SQL 命令吗?
问题描述
如果我想显示“客户”表中的 id 和名称信息,其名称和 id 是“David”和 2,SQL 命令中的这个查询是这样的,
SELECT id,name
FROM Customers
WHERE id=2 AND City='David';
对于相同的查询,如果我用 android SQLite 编写,那么我会,
rawQuery("SELECT id, name FROM Customers WHERE name = ? AND id = ?", new String[] {"David", "2"});
两者(SQL 和 SQLite)推荐是不同的。
我想知道,我可以在 android studio 中使用与 SQL 推荐相同的东西吗...?
可能吗..?如果是的话……怎么……?
解决方案
可以这样编写代码:
rawQuery("SELECT id, name FROM Customers WHERE name = 'David' AND id = '2'", null);
但这并不安全(总是存在sql-injection的风险),不建议这样做。
始终使用?
占位符将参数传递给您的查询。