1

我对 SQLite 和一些定制的 SQL 有疑问:

public Cursor getExistingSpeciesDetails(String sub_id, String english_name) {
    Cursor c = mDb.rawQuery(
            "SELECT mobileobs.how_many, mobileobs.comment, mobileobs.sensitive, "
                    + "mobileobs.breeding_evidence from mobileobs "
                    + "WHERE mobileobs.sub_id = '" + sub_id
                    + "' and mobileobs.english_name = '" + english_name
                    + "'", null);
    return c;
}

我的问题是英文名称中的撇号(Cetti's Warbler)导致 SQL 错误(强制关闭我的 Android 应用程序)。有什么办法可以避免这类子句中的撇号?

提前致谢

4

1 回答 1

8

为此,您需要使用 SQLIte 的参数注入。例如:

Cursor c = mDb.rawQuery(
            "SELECT mobileobs.how_many, mobileobs.comment, mobileobs.sensitive, "
             + "mobileobs.breeding_evidence from mobileobs "
             + "WHERE mobileobs.sub_id = ? AND mobileobs.english_name = ?"
             , new String[]{sub_id, english_name});

或更改您的输入参数,如下所示:

Cetti''s Warbler
于 2012-09-24T08:22:18.323 回答