我正在开发一个
Android应用程序,我正在使用一个sqlite数据库来存储一些位图.当用户安装应用程序时,我想要自动插入一些图像.
我正在使用sqliteOpenHelper类:
public class DatabaseHelper extends sqliteOpenHelper { ... DatabaseHelper(Context context,String nameOfDB,int version,String[] scriptsqlCreate,String scriptsqlDelete) { super(context,nameOfDB,null,version); this.scriptsqlCreate = scriptsqlCreate; this.scriptsqlDelete = scriptsqlDelete; } @Override public void onCreate(sqliteDatabase db) { int numScripts = scriptsqlCreate.length; for(int i = 0; i<numScripts; i++){ Log.i(TAG,"Creating database,executing script " + i); db.execsql(scriptsqlCreate[i]); } } }
…
我想传递一个常量到上面显示的scriptsqlCreate参数,就像这样:
private static final String[] SCRIPT_DATABASE_CREATE = {
"create table memes( id integer primary key autoincrement," +
+ " img blob not null," +
+ " name text not null unique)","insert into memes(img,name) values(BITMAP1,'1.jpg')",name) values(BITMAP2,'2.jpg')",name) values(BITMAP3,'3.jpg')"}
}
任何帮助将会很多,
谢谢,
Tulio Zahn
解决方法
如果你真的,真的希望你可以使用一个非常长的十六进制文字作为一个blob字面量:
insert into memes(img,name) values(X'0102030405060708090a0b0c0d0e0f','1.jpg')
但是,这通常是一个坏主意;相反,请看看parameterised queries.他们将让您编写一次使用占位符而不是实际值的语句,然后重复使用多次,根据需要填写占位符:
sqliteStatement p = sqlite.compileStatement("insert into memes(img,name) values(?,?)"); byte[] data = loadData("1.jpg"); p.bindBlob(1,data); p.bindString(2,"1.jpg"); p.execute(); byte[] data = loadData("2.jpg"); p.bindBlob(1,"2.jpg"); p.execute();
(警告—代码未测试.)
一般来说,您应该在任何地方使用参数化查询,因为它们是一种可靠的方式来避免sql注入攻击,另外通常更容易和更清晰.应该不惜一切代价避免将字符串混合在一起来组合SQL查询.
