SQLite
 sql >> डेटाबेस >  >> RDS >> SQLite

स्ट्रिंग का उद्देश्य क्या है [] जहां इंट डिलीट में आर्ग (स्ट्रिंग टेबल, स्ट्रिंग जहां क्लॉज, स्ट्रिंग [] जहां एआरजीएस) फ़ंक्शन?

जैसा कि प्रलेखन कहता है, इसका उपयोग ? . के लिए किया जाता है आपकी क्वेरी स्ट्रिंग में मार्कर। उदाहरण के लिए, आप इसका उपयोग कर सकते हैं:

SQLiteDatabase.delete("users", "user_name = ?", new String[] {"Talib"});

SQL इंजेक्शन से बचने के लिए पैरामीटर मार्कर का उपयोग बहुत महत्वपूर्ण है। उदाहरण के लिए,

SQLiteDatabase.delete("users", "user_name = ?", new String[] {"' OR '' = '"});

आपकी तालिका की सभी पंक्तियों को नहीं हटाएगा, लेकिन यदि आपने भोलेपन से किया है

SQLiteDatabase.delete("users", "user_name = '" + userName + "'");

और userName "' OR '' = '" . पर सेट किया गया था , जो वास्तव में आपकी पूरी तालिका को न्यूक कर देगा।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. विशिष्ट स्थान पर डेटाबेस के साथ एंड्रॉइड SQLite डेटाबेस संभव है?

  2. डेटाबेस लॉक नहीं है! एंड्रॉइड में

  3. SQLite - एक टेबल बनाएं

  4. निर्माणकर्ता SQLiteOpenHelper() अपरिभाषित है

  5. SQLite डेटाबेस का बैकअप लें