内Android的报价我要像下面这样进行查询:一个SQL查询字符串
uvalue = EditText(some user value);
p_query = "select * from mytable where name_field = '" + uvalue + "'" ;
mDb.rawQuery(p_query, null);
如果用户输入他们的输入一个单引号,崩溃。如果将其更改为:
p_query = "select * from mytable where name_field = \"" + uvalue + "\"" ;
如果用户在其输入中输入双引号,则会崩溃。 当然,他们总是可以输入单引号和双引号。
miannelle,退房这些相关的问题:http://stackoverflow.com/questions/29699/how-do-i-deal-with-quotes-in-sql http://stackoverflow.com m/questions/387198/escape-double-quotes-in-sql-2005-2008 – 2009-08-18 20:27:25
miannelle:你应该看看把你的一些问题标记为“回答” – Kurru 2011-06-22 13:27:52