Android/sqlite - 带有用户输入的 ContentResolver 查询
Android/sqlite - ContentResolver query with user input
目前,我正在使用此方法查询用户 phone 拥有的所有照片:
public void setCursor(){
String selection;
String[] selectionArgs;
selection = MediaStore.Images.Media.DATA + " LIKE ?";
selectionArgs = new String[]{"%"+getSelectionArg()+"%"};
cursor = context.getContentResolver().query(
EXTERNAL_CONTENT_URI,
MainActivity.projection,
selection,
selectionArgs,
MediaStore.Images.Media.DATE_ADDED
);
cursor.moveToPosition(getI());
}
我想允许用户按文件名过滤查询,所以我添加了 selection & selectionArgs 部分。
(getSelectionArgs() returns "" 如果没有用户输入。它 returns 如果有输入。)
当用户输入“s”或“d”或“%”时,此方法会出现问题。我如何清理此输入以免发生这种情况?我对 SQL 没有经验,我真的需要帮助,所以请善待。
好吧,没关系。我的代码是正确的,显示所有图片的 s 和 d 并不是我认为的错误。它正在捕捉 (s)torage/emulate(d)/0...
目前,我正在使用此方法查询用户 phone 拥有的所有照片:
public void setCursor(){
String selection;
String[] selectionArgs;
selection = MediaStore.Images.Media.DATA + " LIKE ?";
selectionArgs = new String[]{"%"+getSelectionArg()+"%"};
cursor = context.getContentResolver().query(
EXTERNAL_CONTENT_URI,
MainActivity.projection,
selection,
selectionArgs,
MediaStore.Images.Media.DATE_ADDED
);
cursor.moveToPosition(getI());
}
我想允许用户按文件名过滤查询,所以我添加了 selection & selectionArgs 部分。 (getSelectionArgs() returns "" 如果没有用户输入。它 returns 如果有输入。)
当用户输入“s”或“d”或“%”时,此方法会出现问题。我如何清理此输入以免发生这种情况?我对 SQL 没有经验,我真的需要帮助,所以请善待。
好吧,没关系。我的代码是正确的,显示所有图片的 s 和 d 并不是我认为的错误。它正在捕捉 (s)torage/emulate(d)/0...