android — IN пункт и заполнители" />

IN пункт и заполнители

Я пытаюсь выполнить следующий запрос SQL в Android:

     String names = "'name1', 'name2";   // in the code this is dynamically generated

    String query = "SELECT * FROM table WHERE name IN (?)";
    Cursor cursor = mDb.rawQuery(query, new String[]{names});

Однако Android не заменяет знак вопроса правильными значениями. Я мог бы сделать следующее, однако, это не защищает от внедрения SQL:

     String query = "SELECT * FROM table WHERE name IN (" + names + ")";
    Cursor cursor = mDb.rawQuery(query, null);

Как я могу обойти эту проблему и использовать предложение IN?

95 голосов | спросил Nick 14 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowWed, 14 Sep 2011 19:21:46 +0400 2011, 19:21:46

0 ответов


Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132