sql >> Database teknologi >  >> RDS >> SQLite

Ingen sådan kolonne sqlite undtagelse

I SQL skal strenge bogstaver citeres.

Men for at undgå formateringsproblemer som dette (og SQL-injektionsangreb), skal du bruge parametre i stedet:

Cursor c = db.rawQuery("SELECT * FROM " + TABLE_PROFILE +
                       " WHERE " + KEY_USER_EMAIL + " = ?",
                       new String[]{ username });


  1. PostgreSQL v13 implementering og skalering med ClusterControl 1.8.2

  2. Sådan bruger du INNER JOIN i SQL

  3. DBMS_JOB vs DBMS_SCHEDULER

  4. Hvordan udfører man den samme aggregering på hver kolonne uden at angive kolonnerne?