sqliteの値をカーソルなしでチェックすることはできますか？ - Android

Question

私は、ユーザがカレンダー内の予定作成アプリで宿題として「タイトル」フィールドに同じ文字列値を入力しないようにしようとしています。ここで

は、私がこれまで考えです：

private static String[] CHECK = {TITLE}; 
    private Cursor addAppointment(String title, String time, String details){ 
     calendarData = new CalendarData(this); 
     SQLiteDatabase db1 = calendarData.getReadableDatabase(); 
     SQLiteDatabase db = calendarData.getWritableDatabase(); 
     ContentValues values = new ContentValues(); 
     values.put(DATE, calendar.getDate()); 
     values.put(TITLE, title); 
     values.put(TIME, time);  
     values.put(DETAILS, details); 
     db.insertOrThrow(TABLE_NAME, null, values); 
     Cursor titleCursor = db1.query(TABLE_NAME, CHECK, TITLE+" = "+appointmentTitle.getText().toString(), null, null, null, null); 
     if(titleCursor.getString(0) != null){//MEANING THERE IS A DUPLICATE 
      final AlertDialog alertDialog = new AlertDialog.Builder(this).create(); 
      alertDialog.setMessage("You've entered a duplicate title field, please rename."); 
      alertDialog.setButton("OK", new DialogInterface.OnClickListener() { 
        public void onClick(DialogInterface dialog, int which) { 

        alertDialog.dismiss(); 

       } }); 
      alertDialog.show(); 
     } 
     return titleCursor; 
    } 

しかし、私は、私はむしろそれがクリーンでシンプルなままにしたい私のaddAppointments方法ですべてを持っていることのアイデアを好きではありません。

私は、代替として、次のことをやってみました：

private static String[] CHECK = {TITLE}; 
    private void addAppointment(String title, String time, String details){ 
     calendarData = new CalendarData(this); 
     SQLiteDatabase db1 = calendarData.getReadableDatabase(); 
     SQLiteDatabase db = calendarData.getWritableDatabase(); 
     ContentValues values = new ContentValues(); 
     values.put(DATE, calendar.getDate()); 
     values.put(TITLE, title); 
     values.put(TIME, time);  
     values.put(DETAILS, details); 
     db.insertOrThrow(TABLE_NAME, null, values); 
    } 

    private Cursor checkTitle(){ 
     calendarData = new CalendarData(this); 
     SQLiteDatabase db1 = calendarData.getReadableDatabase(); 

     Cursor titleCursor = db1.query(TABLE_NAME, CHECK, TITLE+" = "+appointmentTitle.getText().toString(), null, null, null, null); 

     startManagingCursor(titleCursor); 
     return titleCursor; 
    } 

    private void showTitleError(Cursor cursor){ 
     if(cursor.getString(0) != null){//MEANING THERE IS A DUPLICATE 
      final AlertDialog alertDialog = new AlertDialog.Builder(this).create(); 
      alertDialog.setMessage("You've entered a duplicate title field, please rename."); 
      alertDialog.setButton("OK", new DialogInterface.OnClickListener() { 
        public void onClick(DialogInterface dialog, int which) { 

        alertDialog.dismiss(); 

       } }); 
      alertDialog.show(); 
     } 
    } 

が、私は両方のケースで、このエラーを取得する：4月24日17：56：51.263：E/AndroidRuntime（17856）：android.database.sqlite .SQLiteException：そのような列はありません：hello：、コンパイル中：SELECT title FROM appointments WHERE title = hello

あなたに助言がありましたら教えてください。ありがとうございます。

Answer 1

あなたは、単一引用符でappointmentTitle.getText().toString()をラップする必要があります。

db1.query(TABLE_NAME, CHECK, TITLE+" = '"+appointmentTitle.getText().toString() + "'", null, null, null, null); 

あなたの組み立てクエリがどのように見えるその方法：他のポスターは丁重しかし、これが引き起こす可能性があり、注意してきたように

SELECT title FROM appointments WHERE title = 'hello' 

SQLインジェクションの問題パラメータ化されたアプローチに適応する方が良い方法です。

Answer 2

あなたはそれが注入安全な使用それを

Cursor titleCursor = db1.query(TABLE_NAME, CHECK, TITLE+" = ?", 
     new String[]{ appointmentTitle.getText().toString() }, null, null, null); 

?は、次の引数から' -quotedとエスケープされたデータで置き換えられ、そのようにしたい場合。

ヒント：一意のタイトルを適用する場合は、データベースの列をUNIQUEにします。そうすれば、既に存在するタイトルを持つinsertデータがあるときにSQLiteExceptionが得られます。 expectionの代わりに、列UNIQUE ON CONFLICT IGNOREを作成することもできます。つまり、単にデータを挿入せず、エラーをスローしません。