Android应用的数据库开发中为啥要用selectionArgs和whereArgs?

在Android开发中,除了非常轻量级的应用,基本上都需要用到数据库来存储数据。

Android中自带的数据库系统是SQLite。不过SQL语句和在其他的结构化数据库系统(MySQL、MSSQL之类的)中使用的并没有太大差别。

在需要执行SQL语句的时候,就是需要持有一个SQLiteDatabase类的引用,然后调用对应的方法。

rawQuery方法和execSQL方法用于执行纯SQL语句,前者可以返回一个指向返回数据的Cursor,而后者更主要是用于执行无返回数据的SQL语句,是个返回值为void的方法。除了这两方法之外,Android还封装insert、query、delete、update等方法,以避免我们开发者需要手工拼接SQL语句。

这些方法的常用声明如下:

Cursor rawQuery(String sql, String[] selectionArgs)

void execSQL(String sql)

long insert(String table, String nullColumnHack, ContentValues values)

Cursor query(String table, String[] columns, String selection, String[] selectionArgs, String groupBy, String having, String orderBy)

int delete(String table, String whereClause, String[] whereArgs)

int update(String table, ContentValues values, String whereClause, String[] whereArgs)

可以看到几乎每一个方法里面都需要一个字符串数组类型的参数XXXArgs。

当然这个参数是可以为null的,只要selection或者whereClause里面已经是一条完整的SQL条件语句。但既然Android给咱们单独封装成了Args那必然是使用起来对咱们会有好处的嘛。

所以试图考虑一下这样的情形,现在有一个数据表sample,它的表头有id(Integer)、name(Text)以及isGraduated(Integer)。

这时候如果我们要delete其中的一个条目,假设是id为233,name为testName的条目,那纯粹的SQL语句就应该是:

DELETE FROM sample WHERE id=233 AND name='testName'

那如果调用delete方法而且不使用args参数的话,就是:

SQLiteDatabase db;
String table = "sample";
int id = 233;
String name = "testName";
int row = db.delete(table, "id=" + id + " AND name='" + name + "'", null);

哎,这name的等号那里还要有单引号,看上去真刺眼。

那如果使用了args参数的话,代码又该长什么样呢?

SQLiteDatabase db;
String table = "sample";
String[] args = new String[]{"233", "testName"};
int row = db.delete(table, "id=? AND name=?", args);

刺眼的引号被消去了,而且这个代码的逻辑也是运行正常。

那为什么用了args之后就不需要添加单引号了呢?

为了解决这个疑惑,我先是一步步地深入SQLiteDataBase类中的用到了args参数的方法源码,想尝试在java源码层面找到把whereClause和whereArgs合并的方法,从而得知实际调用的纯SQL语句是怎样的。但找了好一会儿,发现这两参数并不是在java层面合并的,所以这个方向并无所得

那接下来就尝试谷歌搜索相关的资料,果不其然发现了一篇博文What’s good about selectionArgs in SQLite queries,说到了由于SQLite数据库与其他的SQL数据库不一样,并不是一种强类型的数据库,如果在where语句里面都用字符串进行比较——即无论表头字段是什么数据类型,等号右边都是用单引号裹住的字符串,这样都是可以正确匹配的。因为在SQLite数据库中,字符串类型都能无损地转会它原先的数据类型(例子,字符串“1”可以转回Integer型的1;同样字符串“-1”也可以转回Integer型的-1),在比较时,SQLite数据库会把字符串转为表头项所属的数据类型来进行比对,从而得到了正确的比对结果。

根据这个解释,那其实上面使用了args时对应的SQL语句其实是这样的:

DELETE FROM sample WHERE id='233' AND name='testName'

数字233也被单引号包裹成了字符串。

根据上面的学习了解,可以发现用args的好处有两点是显而易见的了:

  1. 不用在意表头的数据类型来恶心地手动拼接字符串。
  2. 用了占位符的语句更为简短易读。

我觉得就这两点好处已经足以说服我在用到的数据库语句中都替换成使用args参数方式了。

讲完用args参数的好处,我们再来讲一下注意点。

  1. 占位符问号只可以用在等号右侧,即"? = ?"这种占位符是非法的。
  2. args的绑定实际上就是把其中的一个个arg用单引号括住然后替换掉原语句中对应的占位符

针对第2点,我再详细说一下。
一开始没理解args参数的用法的时候,在需要用到SQL的IN语句时,我也是傻乎乎地:

//用法一
String whereClause = "id IN ?";
String[] whereArgs = new String[]{"(1,2,3)"};

又或者是:

//用法二
String whereClause = "id IN (?)";
String[] whereArgs = new String[]{"1,2,3"};

那这样子发现,咦怎么提示语法错误/没匹配的查询结果?明明数据库里面有的啊?

那其实理解了第2点之后就能明白,其实这时候两者对应的SQL语句其实是:

//用法一对应的SQL语句
... id IN '(1,2,3)'...

//用法二对应的SQL语句
... id IN ('1,2,3')...

那显然用法一对应的SQL语句是有语法错误的;而用法二对应的SQL语句却是去查找id为字符串'1,2,3'的,但在id的值都是数字的情况下自然是没有匹配的条目返回。

但是我们的本意的SQL语句应该是:

//本意的SQL语句
... id IN (1,2,3)...

其中的1/2/3均是参数,那么要用args来替代的话,其实应该是:

//用了args替换后对应的SQL语句
... id IN ('1','2','3')...

这样就能得到准确的查询结果。

那么根据第2点注意点,这个SQL语句要用args来绑定的话,那么这才是正确的使用方式:

//正确的用法
String whereClause = "id IN (?,?,?)";
String[] whereArgs = new String[]{"1","2","3"};

这样用的话就会发现查询的结果正常了。

以上就是我最近在写数据库相关逻辑时学到的内容,希望能帮到能看到本文的诸位,减少开发时可能走到的弯路,提升开发效率,谢谢。

有疑问或不同见解,欢迎回复讨论。


参考文献:

  1. What’s good about selectionArgs in SQLite queries
  2. Datatypes In SQLite Version 3

你可能感兴趣的:(Android应用的数据库开发中为啥要用selectionArgs和whereArgs?)