Android内置数据库sqlite执行insert,单引号报错问题的解决

时间:2022-08-05 19:53:36

转载请注明出处,谢谢~http://www.cnblogs.com/iOcean/archive/2012/03/02/2377648.html

 

1.问题描述

   

SQLiteDatabase mDB = this.getWritableDatabase();
String insertStr = "insert into mTable(id,name,age,phone) values(1,'iOcean's','80','110')";
mDB.execSQL(insertStr);

 注:数据可能是server拿来的数据,为说明问题此处临时写死的。

当执行该代码时后台就会报异常如下:

insert Exception:android.database.sqlite.SQLiteException: near "s": syntax error: insert into mTable(id,name,age,phone) values(1,'iOcean's','80','110')

    很明显,是因为单引号引起的。

 

2.解决方法:

先是考虑的可不可以手动转义后insert,但是简单的使用String的replace方法不行,仍会报错

str.replace("'", "\\\\'");就算这种方法可行,但是引起问题的还有可能是其他字符,所以这种思路比较麻烦。那就换换喽^_^

 

后来查资料发现,SQLiteDatabase类的execSQL方法有两个,上面是其一execSQL (String sql),而另一个为execSQL (String sql, Object[] bindArgs)

而该方法支持使用占位符参数(?),所以试试喽,结果该方法对特殊字符通吃,嘛4么有,呵呵~

所以代码可以这样了:

SQLiteDatabase mDB = this.getWritableDatabase();
String insertStr = "insert into mTable(id,name,age,phone) values(?,?,?,?)";
Object[] mValue = new Object[]{1,"iOcean's","80","110");
mDB.execSQL(insertStr, mValue);