Android中的SQL查询语句LIKE绑定参数问题解决办法(sqlite数据库)
由于考虑到数据库的安全性,不被轻易SQL注入,执行查询语句时,一般不使用直接拼接的语句,而是使用参数传递的方法。然后在使用参数传递的方法中时,发现当使用like方式查询数据时,很容易出现一个问题。
错误案例:
Stringmyname="abc";
Stringsql="select*frommytablewherenamelike'?%'";
Cursorcursor=db.rawQuery(sql,newString[]{myname};运行提示如下错误:
java.lang.IllegalArgumentException:Cannotbindargumentatindex1becausetheindexisoutofrange.Thestatementhas0parameters.
根据错误提示可知,sql语句中的?号没有被识别出来,从而newString[]{myname}没法替代sql中的?号。?号没有被识别出来的原因估计是?号外有单引号,但是在sql中like语句的值和%号需要用引号围着。
为了解决sql中?号无法识别,必须去掉?号外的引号,那么%号也需要去掉。所以,得在后面代替?号的参数中添加上%号。
所以,正确的案例如下:
Stringmyname="abc";
Stringsql="select*frommytablewherenamelike?";
Cursorcursor=db.rawQuery(sql,newString[]{myname+"%"};可能有人会问为什么不用添加引号,因为参数代替?号时,自动以字符串的形式代替的。
热门推荐
10 八一幼儿祝福语大全简短
11 公司乔迁食堂祝福语简短
12 婚礼结束聚餐祝福语简短
13 儿媳买车妈妈祝福语简短
14 毕业送礼老师祝福语简短
15 同事辞职正常祝福语简短
16 恭贺新婚文案祝福语简短
17 金店立秋祝福语简短英文
18 婆婆高寿祝福语大全简短