Je veux effectuer une requête comme suit:citations Android dans une chaîne de requête SQL
uvalue = EditText(some user value);
p_query = "select * from mytable where name_field = '" + uvalue + "'" ;
mDb.rawQuery(p_query, null);
si l'utilisateur entre un guillemet simple dans leur entrée, il se bloque. Si vous le modifiez à:
p_query = "select * from mytable where name_field = \"" + uvalue + "\"" ;
il se bloque si l'utilisateur entre un double guillemet dans leur entrée. et bien sûr ils pourraient toujours entrer des guillemets simples et doubles.
miannelle, consultez ces questions connexes: http://stackoverflow.com/questions/29699/how-do-i-deal-with-quotes-in-sql http://stackoverflow.co m/questions/387198/escape-double-quotes-in-sql-2005-2008 –
miannelle: Vous devriez regarder quelques-unes de vos questions comme "répondues" – Kurru