SQLite
 sql >> डेटाबेस >  >> RDS >> SQLite

स्ट्रिंग का उद्देश्य क्या है [] जहां इंट डिलीट में आर्ग (स्ट्रिंग टेबल, स्ट्रिंग जहां क्लॉज, स्ट्रिंग [] जहां एआरजीएस) फ़ंक्शन?

जैसा कि प्रलेखन कहता है, इसका उपयोग ? . के लिए किया जाता है आपकी क्वेरी स्ट्रिंग में मार्कर। उदाहरण के लिए, आप इसका उपयोग कर सकते हैं:

SQLiteDatabase.delete("users", "user_name = ?", new String[] {"Talib"});

SQL इंजेक्शन से बचने के लिए पैरामीटर मार्कर का उपयोग बहुत महत्वपूर्ण है। उदाहरण के लिए,

SQLiteDatabase.delete("users", "user_name = ?", new String[] {"' OR '' = '"});

आपकी तालिका की सभी पंक्तियों को नहीं हटाएगा, लेकिन यदि आपने भोलेपन से किया है

SQLiteDatabase.delete("users", "user_name = '" + userName + "'");

और userName "' OR '' = '" . पर सेट किया गया था , जो वास्तव में आपकी पूरी तालिका को न्यूक कर देगा।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. विशिष्ट स्थान पर डेटाबेस के साथ एंड्रॉइड SQLite डेटाबेस संभव है?

  2. डेटाबेस लॉक नहीं है! एंड्रॉइड में

  3. SQLite - एक टेबल बनाएं

  4. निर्माणकर्ता SQLiteOpenHelper() अपरिभाषित है

  5. SQLite डेटाबेस का बैकअप लें