SQLite
 sql >> Teknologi Basis Data >  >> RDS >> SQLite

Apa tujuan dari fungsi String[] whereArgs int delete (String table, String whereClause, String[] whereArgs)?

Seperti yang dikatakan dokumentasi, ini digunakan untuk ? penanda dalam string kueri Anda. Misalnya, Anda dapat menggunakan ini:

SQLiteDatabase.delete("users", "user_name = ?", new String[] {"Talib"});

Penggunaan penanda parameter sangat penting untuk menghindari injeksi SQL. Misalnya,

SQLiteDatabase.delete("users", "user_name = ?", new String[] {"' OR '' = '"});

tidak akan menghapus semua baris tabel Anda, tetapi jika Anda melakukannya secara naif

SQLiteDatabase.delete("users", "user_name = '" + userName + "'");

dan userName disetel ke "' OR '' = '" , itu memang akan menghancurkan seluruh tabel Anda.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Tidak dapat membuka database SQLite dari SQLIte Helper Oncreate, ketika OnCreate dipicu dengan membuka database untuk pertama kalinya

  2. Inisialisasi SQLite dan database

  3. Bagaimana Replace() Bekerja di SQLite

  4. Bagaimana SQLite Random() Bekerja

  5. IntentService membekukan UI aplikasi saya