那些遇到过的问题

Sql Where Statement

S E*_*S E 1 sql blackberry java-me

我正在尝试将我从json服务获得的两个变量与我在应用程序中拥有的数据库进行比较.我试图对其进行硬编码并且有效

Statement st = tmsDB.createStatement(
    "SELECT * FROM ObjectTexts WHERE programID ='AAA' AND objName ='BBB'");
Run Code Online (Sandbox Code Playgroud)

但当我试图这样做时

Statement st = tmsDB.createStatement(
    "SELECT * FROM ObjectTexts WHERE programID="+ JsonProgramID  +"AND objName ="+JsonobjName);
Run Code Online (Sandbox Code Playgroud)

它不起作用.

有任何想法吗?

kos*_*osa 7 

FROM ObjectTexts WHERE programID='"+ JsonProgramID  +"' AND objName =' "+JsonobjName +"'"
Run Code Online (Sandbox Code Playgroud)

如果您观察到硬编码查询,则参数在单引号内,但动态缺少单引号.

在SQL中,所有String/Varchar都应该在单引号内.

注意:这些原始查询非常容易受到SQL注入攻击.

BlackBerry API支持正常的创建,准备,绑定,执行语义:

Statement st = tmsDB.createStatement( "SELECT * FROM ObjectTexts WHERE programID=? AND objName = ?");
st.prepare();
st.bind(1, JasonProgramID);
st.bind(2, JsonobjName);
Cursor c = st.getCursor();
...
Run Code Online (Sandbox Code Playgroud)

  • @ X-Zero:我不太了解黑莓API,这就是我没有提出的原因.在android中你需要这样做http://android-er.blogspot.com/2011/06/simple-example-using-androids-sqlite_02.html (2认同)
  • @thinksteep很好的答案,我冒昧地编辑了一些BlackBerry API代码.希望你不介意. (2认同)

归档时间:

查看次数:

160 次

最近记录:

13 年,2 月 前
相关归档
NOT EXISTS与NOT IN和LEFT JOIN之间的区别是什么? 141
mysql GROUP_CONCAT重复 42
如何使用一系列日期填充表格? 36
获取SQL Server中两个日期之间的所有日期 33
使用desc后sql server逆序 18
正则表达式匹配常见的SQL语法? 16
使用linq查询和lambda表达式选择多个列 13
SQL - 友谊表的最佳实践 11
Java ME Dynamic UI Toolkit 5
在Java-ME中转换整数向量 1
难疑归档
什么是非捕获组?(?:)做什么? 1653
在Vim中复制整行 1555
Git如何处理符号链接? 1515
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
在C++中将int转换为字符串的最简单方法 1488
如何用"喜欢"查询MongoDB? 1331
如何将键/值对添加到JavaScript对象? 1270
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070