这个SQLite更新查询正确吗?
getName()后面缺少一个“+”。但是整个方法是有风险的,因为名称和其他参数可能包含引号或其他字符,从而导致语句被错误解析(SQL注入) 使用命名参数嵌入查询字符串更安全 像这个SQLite更新查询正确吗?,sqlite,Sqlite,getName()后面缺少一个“+”。但是整个方法是有风险的,因为名称和其他参数可能包含引号或其他字符,从而导致语句被错误解析(SQL注入) 使用命名参数嵌入查询字符串更安全 像 然后在执行时定义@name、@phone和@ID的值。这样更安全。具体操作细节取决于您使用的数据库和API什么是联系人?字符串连接不适合sql查询-请格式化您的帖子! String query = "UPDATE CONTACT SET NAME ='" + contact.getName()"',phoneNO='
然后在执行时定义@name、@phone和@ID的值。这样更安全。具体操作细节取决于您使用的数据库和API什么是联系人?字符串连接不适合sql查询-请格式化您的帖子!
String query = "UPDATE CONTACT SET NAME ='" +
contact.getName()"',phoneNO='" +
contact.getContactNumber() +
"' WHERE ID = "+contact.getId();
"UPDATE CONTACT SET NAME ='" +
contact.getName() +
"',phoneNO='" +
contact.getContactNumber() +
"' WHERE ID = " +
contact.getId();
"UPDATE CONTACT SET NAME = @name, phoneNO - @phone WHERE ID = @ID"