android - android.database.sqlite.SQLiteException：靠近“...”：语法错误（代码 1）

Question

当我打开我的 RSS 应用程序时，我想检查我的数据库中是否存在文章。如果存在，我想删除它（或忽略它），如果不将它写入数据库。

我一直在尝试这样做：

            Cursor cursor = ourDatabase.rawQuery("select 1 from "
                    + DBHelper.DATABASE_TABLE + " where " + DBHelper.TITLE + "='"
                    + title + "'" + " AND " + DBHelper.DATE + "='" + date + "'",
                    new String[] {});
            if (cursor.moveToFirst()) {
                boolean exists = (cursor.getCount() > 0);
                cursor.close();
                return exists;
            } else {
    return false;       }

        }

但我收到此错误：

06-06 16:01:11.341: E/AndroidRuntime(13867): Caused by: android.database.sqlite.SQLiteException: near "όσο": syntax error (code 1): , while compiling: select 1 from all_t where title='Ο ΦΟΒΟΣ και ο ΤΡΟΜΟΣ των διαδηλωτών!!! Αυτές οι γυναίκες είναι πιο σκληρές απ' όσο δείχνουν!' AND date='Wed, 05 Jun 2013 18:12:15'

Answer 1

这是不使用 的典型问题selectionArgs，这正是人们应该使用它们的原因：你用简单的引号引用你的字符串，但你的字符串包含单引号，所以 SQLite 在它实际结束之前检测到字符串的结尾，并且尝试将其余部分解析为 SQLite 关键字。

正确的解决方案是将转义留给 SQLite，通过使用那些selectionArgs而不是试图逃避你自己。在你的情况下，那将是：

Cursor cursor = ourDatabase.rawQuery("select 1 from "
            + DBHelper.DATABASE_TABLE + " where " + DBHelper.TITLE + "=?"
            + " AND " + DBHelper.DATE + "=?",
            new String[] {title, date});

另外，它更干净，因为您可以从查询中创建一个常量，而不是每次都构建它。

Answer 2

除非您别无选择，否则不要使用原始查询！

Cursor findEntry = db.query(TABLE, columns, DBHelper.TITLE + "=?", new String[] { title }, null, null, null);

或多个东西

Cursor findEntry = db.query((TABLE, columns, DBHelper.TITLE + "=? and " + DBHelper.DATE + "=?", new String[] { title, date}, null, null, null);

Answer 3

到目前为止给出的答案是正确的，但是使用参数化查询会更好。不涉及额外的工作 - 事实上，他们建议转义单引号更容易。

Answer 4

您必须转义该'字符，否则它会破坏您的 SQL。

在“όσο”附近：语法错误（代码 1）：，编译时：从 all_t 中选择 1，其中 title='Ο ΦΟΒΟΣ και ο ΤΡΟΜΟΣ των διαδηλωτών!!! Αυτές οι γυναίκες είναι πιο σκληρές απ' όσο δείχνουν!'

更多信息在这里。

rawQuery也许您可以考虑使用preparedStatement而不是直接操作字符串？

如何在 Android 的 SQlite 中使用准备好的语句？