执行SQL语句来操作数据库

 执行SQL语句来操作数据库有两种方式,拼串和使用占位符”?。使用占位符”?”来执行SQL语句能够防止SQL注入攻击。
 拼串方式使用的方法:execSQL(String sql):增、删、改。

Cursor rawQuery(String sql, String[] selectionArgs): 查询(拼串方式,第二个参数传null即可)。
占位符”?”使用的方法:void execSQL(String sql, Object[] bindArgs)。Cursor rawQuery(String sql, String[] selectionArgs)。
第二个参数对应的是第一个参数中占位符”?”对应的数据数组
下面通过一个案例来演示通过执行SQL实现对数据的增删改查操作。

//插入一条数据
public void insert(){
//获取数据库对象
SQLiteDatabase dataBase = getDataBase();
String sql = “insert into person(name,age,phone) values(?,?,?)”;
//执行sql语句
dataBase.execSQL(sql,new Object[]{“lisi”,”21”,”15735927399”});
//关闭数据库
dataBase.close();
}
//查询单个数据
public void query(){
SQLiteDatabase dataBase = getDataBase();
String sql = “select name,age,phone from person where name=?”;
//执行rawQuery查询,返回Cursor对象
Cursor cursor = dataBase.rawQuery(sql , new String[]{“zhangsan”});
Person person = new Person();
//如果游标还有下一个元素,跟我们集合中Iterator中hasNext()方法类似
while(cursor.moveToNext()){
//获取当前游标的第0个元素,元素是从0开始的,而不是1
String name = cursor.getString(0);
//也可以通过列名来查询该字段在游标中的位置
int age = cursor.getInt(cursor.getColumnIndex(“age”));
String phone = cursor.getString(2);
person.setName(name);
person.setAge(age);
person.setPhone(phone);
}
//关闭游标
cursor.close();
System.out.println(person);
}
//更新数据
public void update(){
SQLiteDatabase dataBase = getDataBase();
String sql = “update person set age=? where name=?”;
//将zhangsan的年龄修改为18
dataBase.execSQL(sql,new String[]{“18”,”zhangsan”});
dataBase.close();
}
//查询所有数据
public void queryAll(){
SQLiteDatabase dataBase = getDataBase();
List persons = new ArrayList();
String sql = “select name,age,phone from person”;
Cursor cursor = dataBase.rawQuery(sql , null);
while(cursor.moveToNext()){
String name = cursor.getString(0);
int age = cursor.getInt(1);
String phone = cursor.getString(2);
Person p = new Person();
p.setAge(age);
p.setName(name);
p.setPhone(phone);
persons.add(p);
}
//关闭游标
cursor.close();
//输出集合中的数据
for(Person p : persons){
System.out.println(p);
}
}

你可能感兴趣的:(sql,android,数据库,sql注入)