通过ContentProvider实现groupby查询数据(转)及ICS后的修改(原)


     很多人想在Contentprovider的query方法中使用groupby查询,奈何SDK里面不提供这样的功能,于是有牛人从黑客的注入式破解中得到灵感,做法如下:

比如要用实现这么一个sql语句:
SELECT _id, number, date, duration, type, name, numbertype,
numberlabel, COUNT(*) FROM calls  GROUP BY number,type,date/8640000
ORDER BY date DESC
这个如果在一般的SQL编译工具里都能正常运行,在ContentRosolver中有些不一样。

用ContentRosolver中的query这么写:

private static String CALLS_COUNT = "calls_count";
static final String[] CALL_LOG_PROJECTION = new String[] {
           Calls._ID,
           Calls.NUMBER,
           Calls.DATE,
           Calls.DURATION,
           Calls.TYPE,
           Calls.CACHED_NAME,
           Calls.CACHED_NUMBER_TYPE,
           Calls.CACHED_NUMBER_LABEL,
           "COUNT(*) AS " + CALLS_COUNT
   };

String selection = "0==0) GROUP BY ("+
           Calls.NUMBER+"),("+
           Calls.TYPE+"),("+
           Calls.DATE+"/86400000";

rosolver.query(QUERY_TOKEN, null, Calls.CONTENT_URI,
               CALL_LOG_PROJECTION, selection, null, Calls.DEFAULT_SORT_ORDER);

注意事项:
1 关键字“COUNT, AS, GROUP BY”的大小写
2 COUNT(*) 后需要跟AS ***
3 Android会将query中的参数整合成一条sql语句,其中会将selection的字符串自动加一个括号,形成 “WHERE
(*******)”的形式,所以要特别注意selection中有括号的情况
4 GROUP BY后面的字段应该加括号,用逗号隔开。

转化为sql语句正确的形式应该如下:
SELECT _id, number, date, duration, type, name, numbertype,
numberlabel, COUNT(*) FROM calls WHERE (0==0) GROUP BY
(number),(type),(date/8640000) ORDER BY date DESC

=================分割线=======================

可惜!在ICS里面,这个方法又不适用了!(为什么是又。。。)

经过跟踪源码,ICS中的对应的Provider(比如CalllogProvider)和Framework中的SQLiteQueryBuilder类,已经将这个漏洞补上

首先增加了一个参数mStrict,在CalllogProvider的query方法中被设置为true

并在SQLiteQueryBuilder中进行了检测:

 private String[] computeProjection(String[] projectionIn) {
        if (projectionIn != null && projectionIn.length > 0) {
            if (mProjectionMap != null) {
                String[] projection = new String[projectionIn.length];
                int length = projectionIn.length;


                for (int i = 0; i < length; i++) {
                    String userColumn = projectionIn[i];
                    String column = mProjectionMap.get(userColumn);


                    if (column != null) {
                        projection[i] = column;
                        continue;
                    }

		 
                    if (!mStrict &&
                            ( userColumn.contains(" AS ") || userColumn.contains(" as "))) {
                        /* A column alias already exist */
                        projection[i] = userColumn;
                        continue;
                    }


                    throw new IllegalArgumentException("Invalid column "
                            + projectionIn[i]);
                }
                return projection;
            } else {
                return projectionIn;
            }
        } else if (mProjectionMap != null) {
            // Return all columns in projection map.
            Set> entrySet = mProjectionMap.entrySet();
            String[] projection = new String[entrySet.size()];
            Iterator> entryIter = entrySet.iterator();
            int i = 0;


            while (entryIter.hasNext()) {
                Entry entry = entryIter.next();


                // Don't include the _count column when people ask for no projection.
                if (entry.getKey().equals(BaseColumns._COUNT)) {
                    continue;
                }
                projection[i++] = entry.getValue();
            }
            return projection;
        }
         return null;
    }
从标红前后代码可以看见,自己定义的projection中的column,直接就被抛异常了


就算采用了什么猥琐的方法,将mStrict设为了false,seleciton还是会被在接下来的拼接过程中被加上括号弥补掉可能被inject的可能。

简单看了下,这个修改,没有在ICS的变更说明中有描述,毕竟对于google来说只是改了个漏洞

如果有同学的app是用了这样的方法,要在ICS下兼容估计要改改了。


回到问题本身,如何在ContentProvider中实现groupby,如果,这个ContentProvider是自己实现或者可以修改系统的provider,是可以做到的,SQLiteQueryBuilder类提供了带groupby的query接口:

public Cursor query(SQLiteDatabase db, String[] projectionIn,
            String selection, String[] selectionArgs, String groupBy,
            String having, String sortOrder, String limit) 
如果,是使用系统的 ContentProvider如CalllogProvider、ContactsProvider,现在据我所知,是没有直接查询的办法了。代替的办法是使用MatrixCursor类,先查询到所有数据,然后遍历Cursor,自己处理拼接一个MatrixCursor使用,这个需要注意的是MatrixCursor的拼接,效率偏低,当数据量较大时,会很耗时,需要做好算法优化和异步处理。

参考文档:

http://yelinsen.iteye.com/blog/836935

http://www.eoeandroid.com/thread-31662-1-1.html



你可能感兴趣的:(Android开发点滴)