Sqlite query & rawQuery

最新推荐文章于 2023-04-29 12:14:56 发布
最新推荐文章于 2023-04-29 12:14:56 发布
阅读量5.4k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Android 文章标签: sqlite query rawQuery limit offset
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/knighttools/article/details/41513839

场景:

今天在写代码的时候被责令重构,凡是使用rawQuery的地方一律改为使用query,原因无他,可防SQL注入,并且由于query的参数一段段都是分开的,所以推荐使用Query。


比如我要查询我数据库里某张表最后一条状态为onGoing状态的数据代码如下:

  • rawQuery

  public Visit getLastData() {
        //todo
        Cursor cursor = database.rawQuery("SELECT * FROM " + table + 
" where status = "+Visit.STATUS_ONGOING+
" ORDER BY android_id DESC LIMIT 1", null);
        cursor.moveToFirst();
        return cursorToEntity(cursor);
    }


 
自己拼接SQL语句,一不小心就会写错. 

 

 

  • Query
 

 

 

     /**
     * get last ongoing visit in database.
     * @return
     */
    public Visit getLastOngoingVisit() {
        String[] columns = null;
        String selection = VisitDB.Visit.COLUMN_STATUS + "=?";
        String[] selectionArgs = {String.valueOf(Visit.STATUS_ONGOING)};
        String orderby = VisitDB.Visit.COLUMN_ANDROID_ID+" DESC";
        String limit = "1";
        Cursor cursor = database.query(table, columns,selection,
                selectionArgs,null,null,orderby,limit);
        cursor.moveToFirst();
        return cursorToEntity(cursor);
    }
 

 

这样似乎很清晰吧
 

关于query各个参数说明
 
 

 /**
     * Query the given table, returning a {@link Cursor} over the result set.
     *
     * @param table The table name to compile the query against.
     * @param columns A list of which columns to return. Passing null will
     *            return all columns, which is discouraged to prevent reading
     *            data from storage that isn't going to be used.
     * @param selection A filter declaring which rows to return, formatted as an
     *            SQL WHERE clause (excluding the WHERE itself). Passing null
     *            will return all rows for the given table.
     * @param selectionArgs You may include ?s in selection, which will be
     *         replaced by the values from selectionArgs, in order that they
     *         appear in the selection. The values will be bound as Strings.
     * @param groupBy A filter declaring how to group rows, formatted as an SQL
     *            GROUP BY clause (excluding the GROUP BY itself). Passing null
     *            will cause the rows to not be grouped.
     * @param having A filter declare which row groups to include in the cursor,
     *            if row grouping is being used, formatted as an SQL HAVING
     *            clause (excluding the HAVING itself). Passing null will cause
     *            all row groups to be included, and is required when row
     *            grouping is not being used.
     * @param orderBy How to order the rows, formatted as an SQL ORDER BY clause
     *            (excluding the ORDER BY itself). Passing null will use the
     *            default sort order, which may be unordered.
     * @param limit Limits the number of rows returned by the query,
     *            formatted as LIMIT clause. Passing null denotes no LIMIT clause.
     * @return A {@link Cursor} object, which is positioned before the first entry. Note that
     * {@link Cursor}s are not synchronized, see the documentation for more details.
     * @see Cursor
     */
对于Sqlite的limit跟mysql还是有区别的,有个offset关键字,可忽略多少条记录进行查询多少条数据,具体的不赘述,自己实验使用吧。 

 


 
 


 
 
 


                

        

    

  



    



                



	

		

			

				
					
【Android笔记31】Android中数据存储之SQLite数据库(Cursor、execSQL、rawQuery

				
			

			

				

					✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
				

				

					09-12
					
					697
					
				

			

		

		

			
				
​上一篇文章,介绍了通过【insert、delete、update、query】四个方法实现数据库的增删改查操作,不知道的小伙伴可以看下前一篇文章。(【Android笔记30】Android中数据存储之SQLite数据库),Android中还提供了下面几个方法用于操作SQLite数据库,分别是:execSQL()方法、rawQuery()方法,而查询数据的结果被封装成了一个Cursor游标对象,这篇文章,就介绍下Cursor游标的使用。

			
		

	



                

            
              



	

		

			

				
					
Android心得4.3--SQLite数据库--execSQL()和rawQuery()方法

				
			

			

				

					weixin_30399055的博客
				

				

					08-18
					
					593
					
				

			

		

		

			
				
1. 
除了可以使用文件或SharedPreferences存储数据,还可以选择使用SQLite数据库存储数据。
在Android平台上,集成了一个嵌入式关系型数据库—SQLiteSQLite3支持 NULL、INTEGER、REAL(浮点数字)、TEXT(字符串文本)和BLOB(二进制对象)数据类型,虽然它支持的类型只有五种,但实际上sqlite3也接受varchar...

			
		

	



              


  
              

                


	

		

			

				
					
sqlitequeryrawQuery区别;moveToNext,moveToFirst区别

				
			

			

				

					火星男孩的分享空间
				

				

					03-01
					
					4845
					
				

			

		

		

			
				
query



public Cursor query(boolean distinct, String table, String[] columns,
            String selection, String[] selectionArgs, String groupBy,
            String having, String orderBy, String l...

			
		

	





	

		

			

				
					
建议SQLite操作使用rawQuery方法

				
			

			

				

					wwongcong的博客
				

				

					05-27
					
					5021
					
				

			

		

		

			
				
对于Android平台上的数据库而言使用了嵌入式越来越流行的SQLite,为了更好的跨平台我们推荐大家使用原始SQL语句直接操作,在代码和处理效率上都有不小的提高,不过要做好SQL语句异常处理。

下面我们说下rawQuery的好处,可以看到查询的代码直接使用SQL语句,通过性能实测效率比Android封装过的类要快不少,但不能配合一些 Adapter的使用,不过总体上在跨平台上很突出,下面为

			
		

	



		

			
		



	

		

			

				
					
android sqlite rawquery,android  –  SQLite rawQuery selectionArgs和Integers字...

				
			

			

				

					weixin_39525307的博客
				

				

					05-27
					
					315
					
				

			

		

		

			
				
将值绑定到查询的原因是为了防止SQL-injection attack.基本上,您将查询(包括占位符)发送到您的数据库并说“我的下一个查询将是这种形式,而不是其他!”.当攻击者然后注入不同的查询字符串(例如,通过表单字段)时,数据库会说“嘿,那不是你要发送的查询!”并向你抛出一个错误.Since commands (which can be injected into your actual qu...

			
		

	





	

		

			

				
					
queryrawQuery的区别

				
			

			

				

					today_work的博客
				

				

					01-08
					
					5772
					
				

			

		

		

			
				
12px;”>Cursor cursor = db.rawQuery(“select name from *** where id=?”, new String[]{“1”});   
Cursor cursor = db.query(”***”, new String[]{“name”}, “id=?”, new String[]{“1”}, null, null, null); 

上面是两个

			
		

	





	

		

			

				
					
SQLiteQuery操作

				
			

			

				

					05-31
				

			

		

		

			
				
首先,SQLiteQuery的创建通常是在SQLiteOpenHelper的子类中进行的,通过调用getReadableDatabase()或getWritableDatabase()方法获取到数据库对象,然后利用这个数据库对象的rawQuery()或execSQL()方法构建查询。...

			
		

	





	

		

			

				
					
掌握Android SQLiteQuery基本操作指南

				
			

			

				

					
				

			

		

		

			
				
SQLiteQuery是Android中用于执行SQLite数据库查询的类。在Android开发中,SQLite数据库是用于持久化存储数据的一个轻量级解决方案。SQLiteQuery类提供了执行SQL语句的方法,如查询、插入、更新和删除数据。  ### ...

			
		

	





	

		

			

				
					
SQLite数据表查询操作:rawQueryQuery()方法解析

				
			

			

				

					
				

			

		

		

			
				
SQLite提供了多种方式来进行数据查询,其中最常用的是rawQuery()方法和Query()方法,这两种方法是操作SQLite数据表查询的核心API。  ### rawQuery()方法  rawQuery()是SQLiteOpenHelper类中的一个方法,它允许用户...

			
		

	





	

		

			

				
					
android  sqlite 使用rawQuery 新增记录

				
			

			

				

					05-30
				

			

		

		

			
				
可以使用以下代码向 SQLite 数据库中插入记录:  ``` String query = "INSERT INTO table_name (column1, column2) VALUES ('value1', 'value2')"; database.rawQuery(query, null); ```  其中,`table_name` 是表名...

			
		

	





	

		

			

				
					
sqliterawQueryquery的一个问题总结

				
			

			

				

					HarryWeasley的专栏
				

				

					10-18
					
					3845
					
				

			

		

		

			
				
自己先建立一个空表,继而用以下方法得到表中数据的个数

			
		

	





	

		

			

				
					
Entity Framework Tutorial Basics(39):Raw SQL Query

				
			

			

				

					weixin_34082854的博客
				

				

					07-07
					
					105
					
				

			

		

		

			
				
Execute Native SQL Query
You can execute native raw SQL query against the database using DBContext. You can execute the following types of queries:

SQL query for entity types which returns particu...

			
		

	





	

		

			

				
					
也谈下sqliterawQuery方法获取的Cursor流查询数据方法

				
			

			

				

					nalanrumeng1113的博客
				

				

					10-04
					
					5962
					
				

			

		

		

			
				
因为对于cursor流不太熟悉,特别是在数据中查询一部分属性,而在网上也没找到相应的资料,因此我花时间研究了一下。以下是研究成果:
	public void getChatMsg(String friendName){
		Msg msg;
		String sql = "select a.msg,a.username,a.sendTime,a.inOrOut from(select * fro

			
		

	





	

		

			

				
					
sequlize.query<raw sql语句查询>

				
			

			

				

					ll123010的博客
				

				

					04-01
					
					2212
					
				

			

		

		

			
				
usage定义好表对应的modelconst Sequelize = require('sequelize');
// 建立连接
const sequlize   = new Sequlize('databaseName', 'user', 'password', {
    host: 'dataBaseServerHost',
    pool: {
        max: 20,

			
		

	





	

		

			

				
					
android sqlite rawquery,SQLiteDatabase queryrawQuery 的区别

				
			

			

				

					weixin_39930748的博客
				

				

					05-27
					
					678
					
				

			

		

		

			
				
Cursor cursor = db.rawQuery("select name from *** where id=?", new String[]{"1"});Cursor cursor = db.query("***", new String[]{"name"}, "id=?", new String[]{"1"}, null, null, null);上面是两个分别是query和rawQu...

			
		

	





	

		

			

				
					
android中SQLite的使用总结,用excSQL和rawQuery方法实现一般得增删改查

					
热门推荐

				
			

			

				

					张波的技术积累
				

				

					07-19
					
					3万+
					
				

			

		

		

			
				
1:androidmanifest.xml的内容
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
      package="cn.itcast.db"
      android:ver

			
		

	





	

		

			

				
					
Go gorm 原生SQL查询 命名参数 Query Raw SQL with Scan , Named parameters

				
			

			

				

					Harry Blog
				

				

					04-29
					
					405
					
				

			

		

		

			
				
gorm docs https://gorm.io/docs/sql_builder.html
type MerchBill struct {
	ID        uint           `gorm:"primarykey"` // 主键ID
	CreatedAt time.Time      // 创建时间
	UpdatedAt time.Time      // 更新时间
	DeletedAt gorm.DeletedAt `gorm:"index" json:"-"` // 删除时间
	App

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值