ধারা এবং স্থানধারীদের মধ্যে

আমি Android এর মধ্যে নিম্নলিখিত এসকিউএল কোয়েরিটি করার চেষ্টা করছি:

    String names = "'name1', 'name2";   // in the code this is dynamically generated

    String query = "SELECT * FROM table WHERE name IN (?)";
    Cursor cursor = mDb.rawQuery(query, new String[]{names});

তবে, অ্যান্ড্রয়েড প্রশ্ন চিহ্নটি সঠিক মানগুলির সাথে প্রতিস্থাপন করে না। আমি নিম্নলিখিতগুলি করতে পারি, তবে এটি এসকিউএল ইঞ্জেকশন থেকে রক্ষা করে না:

    String query = "SELECT * FROM table WHERE name IN (" + names + ")";
    Cursor cursor = mDb.rawQuery(query, null);

আমি কীভাবে এই সমস্যাটি পেতে পারি এবং আইএন ক্লজটি ব্যবহার করতে সক্ষম হতে পারি?

ফর্মটির একটি স্ট্রিং "?, ?, ..., ?"একটি গতিশীলভাবে তৈরি স্ট্রিং হতে পারে এবং নিরাপদে মূল এসকিউএল কোয়েরিতে রাখা যেতে পারে (কারণ এটি একটি সীমাবদ্ধ ফর্ম যা বাহ্যিক ডেটা ধারণ করে না) এবং তারপরে স্থানধারকরা স্বাভাবিক হিসাবে ব্যবহার করা যেতে পারে।

একটি ফাংশন বিবেচনা করুন String makePlaceholders(int len)যা lenকমা দিয়ে পৃথক করা প্রশ্ন-চিহ্নগুলি দেয়, তারপরে:

String[] names = { "name1", "name2" }; // do whatever is needed first
String query = "SELECT * FROM table"
    + " WHERE name IN (" + makePlaceholders(names.length) + ")";
Cursor cursor = mDb.rawQuery(query, names);

ঠিক জায়গাগুলির মতো অনেকগুলি মান পাস করার বিষয়টি নিশ্চিত করুন। এসকিউএলাইটে হোস্ট প্যারামিটারগুলির ডিফল্ট সর্বাধিক সীমা 999 - কমপক্ষে একটি সাধারণ বিল্ডে, অ্যান্ড্রয়েড সম্পর্কে নিশ্চিত নয় :)

শুভ কোডিং।

এখানে একটি বাস্তবায়ন:

String makePlaceholders(int len) {
    if (len < 1) {
        // It will lead to an invalid query anyway ..
        throw new RuntimeException("No placeholders");
    } else {
        StringBuilder sb = new StringBuilder(len * 2 - 1);
        sb.append("?");
        for (int i = 1; i < len; i++) {
            sb.append(",?");
        }
        return sb.toString();
    }
}

সংক্ষিপ্ত উদাহরণ, ব্যবহারকারীর উত্তরের উপর ভিত্তি করে 166390:

public Cursor selectRowsByCodes(String[] codes) {
    try {
        SQLiteDatabase db = getReadableDatabase();
        SQLiteQueryBuilder qb = new SQLiteQueryBuilder();

        String[] sqlSelect = {COLUMN_NAME_ID, COLUMN_NAME_CODE, COLUMN_NAME_NAME, COLUMN_NAME_PURPOSE, COLUMN_NAME_STATUS};
        String sqlTables = "Enumbers";

        qb.setTables(sqlTables);

        Cursor c = qb.query(db, sqlSelect, COLUMN_NAME_CODE+" IN (" +
                        TextUtils.join(",", Collections.nCopies(codes.length, "?")) +
                        ")", codes,
                null, null, null); 
        c.moveToFirst();
        return c;
    } catch (Exception e) {
        Log.e(this.getClass().getCanonicalName(), e.getMessage() + e.getStackTrace().toString());
    }
    return null;
}

দুঃখজনকভাবে এটি করার কোনও উপায় নেই (স্পষ্টতই 'name1', 'name2'একটি মান নয় এবং তাই প্রস্তুত বিবৃতিতে ব্যবহার করা যাবে না)।

সুতরাং আপনাকে আপনার দর্শনীয় স্থানগুলি WHERE name IN (?, ?, ?)হ্রাস করতে হবে (উদাহরণস্বরূপ খুব সুনির্দিষ্ট, পুনরায় ব্যবহারযোগ্য প্রশ্নগুলির মতো নয় ) বা সঞ্চিত পদ্ধতি ব্যবহার না করে এবং এসকিউএল ইঞ্জেকশনগুলিকে অন্য কোনও কৌশল দিয়ে প্রতিরোধ করার চেষ্টা করবেন ...

হিসাবে গৃহীত উত্তরের পরামর্শ হিসাবে কিন্তু কমা-বিচ্ছিন্ন '?' উত্পন্ন করতে কাস্টম ফাংশন ব্যবহার না করে। নীচে কোড চেক করুন।

String[] names = { "name1", "name2" }; // do whatever is needed first
String query = "SELECT * FROM table"
    + " WHERE name IN (" + TextUtils.join(",", Collections.nCopies(names.length, "?"))  + ")";
Cursor cursor = mDb.rawQuery(query, names);

আপনি TextUtils.join(",", parameters)স্ক্লাইট বাইন্ডিং পরামিতিগুলির সুবিধা নিতে ব্যবহার করতে পারেন, যেখানে স্থানধারীদের parametersসাথে একটি তালিকা রয়েছে "?"এবং ফলাফলের স্ট্রিং এমন কিছু"?,?,..,?" ।

এখানে একটি ছোট উদাহরণ:

Set<Integer> positionsSet = membersListCursorAdapter.getCurrentCheckedPosition();
List<String> ids = new ArrayList<>();
List<String> parameters = new ArrayList<>();
for (Integer position : positionsSet) {
    ids.add(String.valueOf(membersListCursorAdapter.getItemId(position)));
    parameters.add("?");
}
getActivity().getContentResolver().delete(
    SharedUserTable.CONTENT_URI,
    SharedUserTable._ID + " in (" + TextUtils.join(",", parameters) + ")",
    ids.toArray(new String[ids.size()])
);

প্রকৃতপক্ষে আপনি অ্যান্ড্রয়েডের স্থানীয়ভাবে কাঁচা প্রশ্নের পরিবর্তে কোয়েরি করার পদ্ধতি ব্যবহার করতে পারেন:

public int updateContactsByServerIds(ArrayList<Integer> serverIds, final long groupId) {
    final int serverIdsCount = serverIds.size()-1; // 0 for one and only id, -1 if empty list
    final StringBuilder ids = new StringBuilder("");
    if (serverIdsCount>0) // ambiguous "if" but -1 leads to endless cycle
        for (int i = 0; i < serverIdsCount; i++)
            ids.append(String.valueOf(serverIds.get(i))).append(",");
    // add last (or one and only) id without comma
    ids.append(String.valueOf(serverIds.get(serverIdsCount))); //-1 throws exception
    // remove last comma
    Log.i(this,"whereIdsList: "+ids);
    final String whereClause = Tables.Contacts.USER_ID + " IN ("+ids+")";

    final ContentValues args = new ContentValues();
    args.put(Tables.Contacts.GROUP_ID, groupId);

    int numberOfRowsAffected = 0;
    SQLiteDatabase db = dbAdapter.getWritableDatabase());
        try {
            numberOfRowsAffected = db.update(Tables.Contacts.TABLE_NAME, args, whereClause, null);
        } catch (Exception e) {
            e.printStackTrace();
        }
        dbAdapter.closeWritableDB();


    Log.d(TAG, "updateContactsByServerIds() numberOfRowsAffected: " + numberOfRowsAffected);

    return numberOfRowsAffected;
}

এটি বৈধ নয়

String subQuery = "SELECT _id FROM tnl_partofspeech where part_of_speech = 'noun'";
Cursor cursor = SQLDataBase.rawQuery(
                "SELECT * FROM table_main where part_of_speech_id IN (" +
                        "?" +
                        ")",
                new String[]{subQuery}););

এটি বৈধ

String subQuery = "SELECT _id FROM tbl_partofspeech where part_of_speech = 'noun'";
Cursor cursor = SQLDataBase.rawQuery(
                "SELECT * FROM table_main where part_of_speech_id IN (" +
                        subQuery +
                        ")",
                null);

ContentResolver ব্যবহার করা হচ্ছে

String subQuery = "SELECT _id FROM tbl_partofspeech where part_of_speech = 'noun' ";

final String[] selectionArgs = new String[]{"1","2"};
final String selection = "_id IN ( ?,? )) AND part_of_speech_id IN (( " + subQuery + ") ";
SQLiteDatabase SQLDataBase = DataBaseManage.getReadableDatabase(this);

SQLiteQueryBuilder queryBuilder = new SQLiteQueryBuilder();
queryBuilder.setTables("tableName");

Cursor cursor =  queryBuilder.query(SQLDataBase, null, selection, selectionArgs, null,
        null, null);

কোটলিনে আপনি joinToString ব্যবহার করতে পারেন

val query = "SELECT * FROM table WHERE name IN (${names.joinToString(separator = ",") { "?" }})"
val cursor = mDb.rawQuery(query, names.toTypedArray())

আমি এর জন্য Streamএপিআই ব্যবহার করি :

final String[] args = Stream.of("some","data","for","args").toArray(String[]::new);
final String placeholders = Stream.generate(() -> "?").limit(args.length).collect(Collectors.joining(","));
final String selection = String.format("SELECT * FROM table WHERE name IN(%s)", placeholders);

db.rawQuery(selection, args);