Tôi muốn thực hiện một truy vấn như sau:dấu ngoặc kép Android trong một chuỗi truy vấn sql
uvalue = EditText(some user value);
p_query = "select * from mytable where name_field = '" + uvalue + "'" ;
mDb.rawQuery(p_query, null);
nếu người dùng nhập vào một giá duy nhất trong đầu vào của họ nó bị treo. Nếu bạn thay đổi nó thành:
p_query = "select * from mytable where name_field = \"" + uvalue + "\"" ;
nó sẽ treo nếu người dùng nhập dấu ngoặc kép vào đầu vào của họ. và tất nhiên họ luôn có thể nhập cả dấu nháy kép và đơn.
miannelle, hãy kiểm tra những câu hỏi liên quan sau: http://stackoverflow.com/questions/29699/how-do-i-deal-with-quotes-in-sql http://stackoverflow.co m/question/387198/escape-double-quotes-in-sql-2005-2008 –
miannelle: Bạn nên xem xét việc đánh dấu một số câu hỏi của mình là "đã trả lời" – Kurru