SQLlite 中插入单引号

参考:http://blog.csdn.net/w_xue/article/details/18305753


通常我们在数据库中插入数据时,为了防止数据中的特殊字符导致SQL语法错误,会在插入的内容前后加上单引号。

例如我们有如下数据表:

[sql] view plain copy
  1. CREATE TABLE `xs_sessions` ( `session_uuid` VARCHAR(36) NOT NULL,  
  2.     `teacher_uuid` VARCHAR(36) NOT NULL,  
  3.     `nameVARCHAR(128) NOT NULL,  
  4.     `icon_path_name` VARCHAR(255) ,  
  5.     `create_date_time` DATETIME NOT NULL,  
  6.     `modify_date_time` DATETIME NOT NULL,  
  7.     PRIMARY KEY (`session_uuid`),  
  8.     FOREIGN KEY (`teacher_uuid`) REFERENCES `xs_user` (`user_uuid`));  

现在往其中插入一条数据,考虑到字段中有空格,我们会在所有value的前后都加上单引号,例如:
[sql] view plain copy
  1. insert into xs_sessions values('S-01','T-01','primary english','icon_path_name','create_date_time','modify_date_time');  

这样可以避免value中包含反斜杠,逗号,句号,分号等各种符号的影响,但是如果value中包含单引号则会导致语法错误。

解决办法为将单引号都改为两个单引号即可,例如上例中如果name为mary's english,那么插入语句为:

[sql] view plain copy
  1. insert into xs_sessions values('S-02','T-01','mary''s english','icon_path_name','create_date_time','modify_date_time');  

查询结果为:
[plain] view plain copy
  1. S-02|T-01|mary's english|icon_path_name|create_date_time|modify_date_time  

表示我们的插入是正确的。

官方的描述:How do I use a string literal that contains an embedded single-quote (') character?



update:

在 Android开发中,如果使用ContentValues来insert/update数据,则android会自动处理单引号的情况,只有在开发者手动写sql语句时才需要采取上述做法。

你可能感兴趣的:(Android学习)