在sqlite中执行'in'查询操作,如何使用selectionargs匹配多个值

在安卓开发中,经常使用到sqlite作为本地持久化存储的解决方案。在androidSDK中,已经为我们提供了各种各样的增、删、改、查的api,尽管我们可以自己写sql语句然后执行db.rawsql(sql,null)方法,但这种方法有一些风险,那就是拼接的关键字有可能是非法的,这样会造成很多意想不到并且很危险的后果。因此,建议使用sdk提供的api来做数据库操作,android已经为我们屏蔽了这一层风险。

  在使用sqlite查询时,我们经常会使用“in”操作符来进行查询,如

  

select * from tablename where userid in('张三','李四','王五');
上面这条语句可以正确执行,但是正如上文提到的,这种方法是不安全的。因此,我们应该使用database.rawquery()方法来执行。那么,问题来了:学挖掘机技,不是,应该怎么传递这个方法的参数呢?通常我们会在拼接sql的时候用?这个占位符来表示一个关键词,如果in后面的括号里有多个关键词,那么有几个关键词我们就应该传几个?进去。因此可以使用下面这个方法来拼接这个占位符:

String makePlaceholders(int len) {
        if (len < 1) {
            throw new RuntimeException("No placeholders");
        } else {
            StringBuilder sb = new StringBuilder(len * 2 - 1);
            sb.append("?");
            for (int i = 1; i < len; i++) {
                sb.append(",?");
            }
            return sb.toString();
        }
    }
在使用时可以这样做:

String placeHolder = makePlaceholders(usernames.size());
                String sql = "select distinct username from " + TABLENAME + " where username in (" + placeHolder + ")";
                String args = "";
                for(int i = 0;i1)args = args.substring(0,args.Length-1);
                cursor = db.rawQuery(sql, args.split(","));

ok,搞定~

 

你可能感兴趣的:(android,Android开发,sqlite,sql,数据库)