那些遇到过的问题

带引号的ORMLite查询,Android

Cam*_*e R 7 android ormlite

我正在使用ORMLite,使用Table RecentSearch: 

@DatabaseTable(tableName = LocalStorageConfig.SQL_RECENTS_TABLE_NAME)
public class RecentSearch {

    @DatabaseField
    public String search_text;
    public static String SQL_SEARCH_FIELD = "search_text";

    @DatabaseField
    public String location_text;
    public static String SQL_LOCATION_FIELD = "location_text";

    @DatabaseField
    public Date creation_date = new Date();
    public static String SQL_CREATION_DATE_FIELD = "creation_date";
Run Code Online (Sandbox Code Playgroud)

它几乎一直在工作,但是当我发现包含'的字符串的情况时,它似乎是一个问题.你知道怎么解决这个问题吗?我找不到我要找的东西.

这是我删除最近的功能

public boolean deleteRecent(RecentSearch search) {
    try {
        Dao<RecentSearch, Integer> recentsDao = recentsSqlManager.getRecentsDao();
        DeleteBuilder<RecentSearch, Integer> deleteBuilder = recentsDao.deleteBuilder();

        deleteBuilder.where().eq(RecentSearch.SQL_SEARCH_FIELD, search.getSearch_text()).and().eq(RecentSearch.SQL_LOCATION_FIELD, search.location_text);
        recentsDao.delete(deleteBuilder.prepare());
        return true;
    } catch (Exception e) {
        Log.e(TAG, "Database exception", e);
        return false;
    }
}
Run Code Online (Sandbox Code Playgroud)

这是我得到的例外情况:

java.sql.SQLException: Problems executing Android statement: DELETE FROM `recent_searches` WHERE (`search_text` = '' AND `location_text` = 'Villefranche-d'Allier, Allier' ) 
    at com.j256.ormlite.misc.SqlExceptionUtil.create(SqlExceptionUtil.java:22)
    at com.j256.ormlite.android.AndroidCompiledStatement.runUpdate(AndroidCompiledStatement.java:66)
    at com.j256.ormlite.stmt.StatementExecutor.delete(StatementExecutor.java:425)
    at com.j256.ormlite.dao.BaseDaoImpl.delete(BaseDaoImpl.java:347)
...
Caused by: android.database.sqlite.SQLiteException: near "Allier": syntax error: , while compiling: DELETE FROM `recent_searches` WHERE (`search_text` = '' AND `location_text` = 'Villefranche-d'Allier, Allier' ) 
    at android.database.sqlite.SQLiteCompiledSql.native_compile(Native Method)
    at android.database.sqlite.SQLiteCompiledSql.compile(SQLiteCompiledSql.java:92)
    at android.database.sqlite.SQLiteCompiledSql.<init>(SQLiteCompiledSql.java:65)
    at android.database.sqlite.SQLiteProgram.<init>(SQLiteProgram.java:83)
    at android.database.sqlite.SQLiteStatement.<init>(SQLiteStatement.java:41)
    at android.database.sqlite.SQLiteDatabase.compileStatement(SQLiteDatabase.java:1149)
Run Code Online (Sandbox Code Playgroud)

Gra*_*ray 21

ORMLite中,当您尝试使用引号构建查询时,您应该使用SelectArg将使用SQL生成查询的功能吗?参数然后直接将字符串传递给预准备语句.这解决了转义特殊字符的任何问题,并保护您免受SQL注入安全问题的影响.请参阅文档SelectArg.

有了SelectArg,你会做类似的事情:

DeleteBuilder<RecentSearch, Integer> deleteBuilder = recentsDao.deleteBuilder();

// create our argument which uses a SQL ?
SelectArg locationArg = new SelectArg(search.location_text);
deleteBuilder.where().eq(RecentSearch.SQL_SEARCH_FIELD, search.getSearch_text())
    .and().eq(RecentSearch.SQL_LOCATION_FIELD, locationArg);
recentsDao.delete(deleteBuilder.prepare());
...
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4779 次

最近记录:

12 年,2 月 前
Ormlite转义字符串方法? 9
使用ORMLite准备查询的SQL异常 2
更多相关链接
相关归档
Google Play服务GCM 9.2.0要求"更新"回9.0.0 178
如何在Android Project中使用ThreeTenABP 169
手动将文件放入Android模拟器SD卡 135
Android:想要为整个应用程序而不是运行时设置自定义字体 97
异步编程最佳实践 47
查找由android平台主题定义的所有可用样式 44
Android应用内结算失败,说"您已经有此商品的待处理订单". 41
如何在Android Studio中使用Google Maps Api v2创建Android应用程序? 41
Android sdk经理没有获取其他sdk平台 40
滚动NestedScrollView后,onClick方法无法正常工作 37
难疑归档
如何撤消Git中最近的提交? 20327
什么是正确的JSON内容类型? 9962
如何重定向到其他网页? 7725
在JavaScript中深度克隆对象的最有效方法是什么? 5181
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
在Python中查找包含它的列表的项目的索引 2887
使用pip升级所有包 1859
正确使用IDisposable接口 1586
LINQ中的多个"order by" 1537
如何在psql中切换数据库? 1029