我想使用预准备语句来防止在Android SQLite数据库上进行sql注入.但是,当查询包含Like并使用时,rawquery崩溃Where name = ?
有没有办法在Android SQLite db中使用like和prepared语句?
这是查询:
sqlQuery = "SELECT * FROM " + TABLE_CALLS + " where " + CALLER_NAME + " like ? COLLATE NOCASE or " + CALLER_NBR + " like ? or " + CALLER_EXT + " like ?" + " or " + IS_OUTGOING + " like ? COLLATE NOCASE or " + TYPE + " like ? COLLATE NOCASE";
Cursor cursor = database.rawQuery(sqlQuery, new String[]{"%" + criterion + "%", …我正在使用Android TimeZone功能,而我的应用正在与一台服务器通信,该服务器希望印度的设备来自亚洲/加尔各答。但是,获得时TimeZone.getDefault().getDisplayName(),我得到的是Asia / Calcutta,而不是加尔各答。知道在打印中的值时TimeZone.getAvailableIDs(),它将同时显示加尔各答和加尔各答。有任何想法吗?