带有 WHERE 子句的 Android SQLite rawQuery 将搜索字符串作为未找到的列返回

Question

我创建了一个名为 CHEMISTID 的表：

private static final String CREATE_TABLE_CHEMISTID = "CREATE TABLE "
        + CHEMISTID + "(" + KEY_ID + " INTEGER PRIMARY KEY, " + KEY_CHEMISTID
        + " TEXT" + ")";

我的插入函数可以正常工作，但是当我使用以下查询语句运行搜索查询以查找 chemistId 是否已经存在时：

String selectQuery = "SELECT  * FROM " + CHEMISTID +" WHERE " + KEY_CHEMISTID + " = "+ chemistID + ";";

Cursor c = db.rawQuery(selectQuery,null);

我的 logcat 显示以下错误消息：

E/AndroidRuntime(1169): FATAL EXCEPTION: main
E/AndroidRuntime(1169): android.database.sqlite.SQLiteException: no such column: Spain (code 1): , while compiling: SELECT  * FROM chemistIdTable WHERE chemistId = Spain;

西班牙是我在程序中动态创建的特定 chemistId。

我应该如何修复我的 selectQuery 字符串，以便它在列名 KEY_CHEMISTID 中搜索特定字符串 chemistId？

Answer 1

您需要在 SQL 中引用您的字符串，例如 Spain，以便它们被视为字符串文字而不是列名标识符。你可以使用像'Spain' 这样的单引号。

但是，最好使用? 参数占位符并在选择参数数组中提供参数值，例如：

 ... KEY_CHEMISTID + "=?" ...

c = db.rawQuery(selectQuery, new String[] { chemistID });

Answer 2

你错过了单引号，所以改变

String selectQuery = "SELECT  * FROM " + CHEMISTID +" WHERE " + KEY_CHEMISTID + " = "+ chemistID + ";";

到

String selectQuery = "SELECT  * FROM " + CHEMISTID +" WHERE " + KEY_CHEMISTID + " = '"+ chemistID + "';";

推荐的解决方案是使用参数化查询作为

Cursor c = db.query(CHEMISTID, null, KEY_CHEMISTID + "=?",
            new String[] { chemistID  },null, null, null, null);