JAVA高级面试进阶训练营视频教程

admin

转载请注明出处，谢谢~http://www.cnblogs.com/iOcean/archive/2012/03/02/2377648.html

 

1.问题描述

   

SQLiteDatabase mDB = this.getWritableDatabase();
String insertStr = "insert into mTable(id,name,age,phone) values(1,'iOcean's','80','110')";
mDB.execSQL(insertStr);

 注：数据可能是server拿来的数据，为说明问题此处临时写死的。

当执行该代码时后台就会报异常如下：

insert Exception:android.database.sqlite.SQLiteException: near "s": syntax error: insert into mTable(id,name,age,phone) values(1,'iOcean's','80','110')

    很明显，是因为单引号引起的。

 

2.解决方法：

先是考虑的可不可以手动转义后insert，但是简单的使用String的replace方法不行，仍会报错

str.replace("'", "\\\\'");就算这种方法可行，但是引起问题的还有可能是其他字符，所以这种思路比较麻烦。那就换换喽^_^

 

后来查资料发现，SQLiteDatabase类的execSQL方法有两个，上面是其一execSQL (String sql)，而另一个为execSQL (String sql, Object[] bindArgs)

而该方法支持使用占位符参数(?)，所以试试喽，结果该方法对特殊字符通吃，嘛4么有，呵呵~

所以代码可以这样了：

SQLiteDatabase mDB = this.getWritableDatabase();
String insertStr = "insert into mTable(id,name,age,phone) values(?,?,?,?)";
Object[] mValue = new Object[]{1,"iOcean's","80","110");
mDB.execSQL(insertStr, mValue);