在写Android 程序中,我们经常会和Sqlite打交道,在拼构sql语句的时候请注意:
一定不要把含有“ ‘ ”(单引号)的字段组合进去,不然的话你的程序很可能会崩掉。
如果你不知道你插入的sql语句的某个字段是否包含单引号,则可以尝试用空格替代一下:
if(s.contains("\'")){
s = s.replaceAll("\'", "");
}
另外 你的sql语句中某些特殊字符你将需要处理比如下面这些:
public static String sqliteEscape(String str){
if(null == str){
return "";
}
str = str.replace("/", "//");
str = str.replace("'", "''");
str = str.replace("[", "/[");
str = str.replace("]", "/]");
str = str.replace("%", "/%");
str = str.replace("&","/&");
str = str.replace("_", "/_");
str = str.replace("(", "/(");
str = str.replace(")", "/)");
return str;
}
一记、、、
