Som dokumentationen siger, bruges den til ?
markører i din forespørgselsstreng. Du kan f.eks. bruge dette:
SQLiteDatabase.delete("users", "user_name = ?", new String[] {"Talib"});
Brugen af parametermarkører er meget vigtig for at undgå SQL-injektion. For eksempel,
SQLiteDatabase.delete("users", "user_name = ?", new String[] {"' OR '' = '"});
vil ikke slette alle rækker i din tabel, men hvis du naivt gjorde det
SQLiteDatabase.delete("users", "user_name = '" + userName + "'");
og userName
blev sat til "' OR '' = '"
, det ville virkelig ødelægge hele dit bord.