Android中的SQL查询语句LIKE绑定参数问题解决办法（sqlite数据库）

由于考虑到数据库的安全性，不被轻易sql注入，执行查询语句时，一般不使用直接拼接的语句，而是使用参数传递的方法。然后在使用参数传递的方法中时，发现当使用like方式查询数据时，很容易出现一个问题。

错误案例：

代码如下:String myname = "abc";
String sql = "select * from mytable where name like '?%'";
Cursor cursor = db.rawQuery(sql, new String[]{myname};
运行提示如下错误：
代码如下:java.lang.IllegalArgumentException: Cannot bind argument at index 1 because the index is out of range. The statement has 0 parameters.

根据错误提示可知，sql语句中的?号没有被识别出来，从而new String[]{myname}没法替代sql中的?号。?号没有被识别出来的原因估计是?号外有单引号，但是在sql中like语句的值和%号需要用引号围着。

为了解决sql中?号无法识别，必须去掉?号外的引号，那么%号也需要去掉。所以，得在后面代替?号的参数中添加上%号。

所以，正确的案例如下：
代码如下:
String myname = "abc";
String sql = "select * from mytable where name like ?";
Cursor cursor = db.rawQuery(sql, new String[]{myname+"%"};
可能有人会问为什么不用添加引号，因为参数代替?号时，自动以字符串的形式代替的。

您可能感兴趣的文章:Android SQLite数据库增删改查操作的使用详解Android开发之SQLite的使用方法Android使用SQLite数据库的简单实例android创建数据库(SQLite)保存图片示例深入Android SQLite 事务处理详解android中sqlite的按条件查找的小例子Android--SQLite（增，删，改，查）操作实例代码Android创建和使用数据库SQLIteAndroid SQLite数据库进行查询优化的方法