Как использовать подготовленные заявления в SQlite в Android?

Question

Как использовать подготовленные заявления в SQlite в Android?

109

android sqlite prepared-statement

Источник

user6068 11 янв '09 в 18:38

5 ответов

Решение

Для подготовленных операторов SQLite в Android существует SQLiteStatement. Подготовленные операторы помогают повысить производительность (особенно для операторов, которые должны выполняться многократно), а также помогают избежать атак инъекций. Смотрите эту статью для общего обсуждения подготовленных заявлений.

SQLiteStatement предназначен для использования с операторами SQL, которые не возвращают несколько значений. (Это означает, что вы не будете использовать их для большинства запросов.) Ниже приведены некоторые примеры:

Создать таблицу

String sql = "CREATE TABLE table_name (column_1 INTEGER PRIMARY KEY, column_2 TEXT)";
SQLiteStatement stmt = db.compileStatement(sql);
stmt.execute();

execute() Метод не возвращает значение, поэтому его целесообразно использовать с CREATE и DROP, но он не предназначен для использования с SELECT, INSERT, DELETE и UPDATE, поскольку эти возвращаемые значения. (Но посмотрите на этот вопрос.)

Введите значения

String sql = "INSERT INTO table_name (column_1, column_2) VALUES (57, 'hello')";
SQLiteStatement statement = db.compileStatement(sql);
long rowId = statement.executeInsert();

Обратите внимание, что executeInsert() метод используется, а не execute(), Конечно, вы не хотели бы всегда вводить одни и те же вещи в каждом ряду. Для этого вы можете использовать привязки.

String sql = "INSERT INTO table_name (column_1, column_2) VALUES (?, ?)";
SQLiteStatement statement = db.compileStatement(sql);

int intValue = 57;
String stringValue = "hello";

statement.bindLong(1, intValue); // 1-based: matches first '?' in sql string
statement.bindString(2, stringValue);  // matches second '?' in sql string

long rowId = statement.executeInsert();

Обычно вы используете подготовленные операторы, когда хотите быстро что-то повторить (например, INSERT) много раз. Подготовленный оператор делает так, что оператор SQL не нужно каждый раз анализировать и компилировать. Вы можете еще больше ускорить процесс, используя транзакции. Это позволяет применять все изменения сразу. Вот пример:

String stringValue = "hello";
try {

    db.beginTransaction();
    String sql = "INSERT INTO table_name (column_1, column_2) VALUES (?, ?)";
    SQLiteStatement statement = db.compileStatement(sql);

    for (int i = 0; i < 1000; i++) {
        statement.clearBindings();
        statement.bindLong(1, i);
        statement.bindString(2, stringValue + i);
        statement.executeInsert();
    }

    db.setTransactionSuccessful(); // This commits the transaction if there were no exceptions

} catch (Exception e) {
    Log.w("Exception:", e);
} finally {
    db.endTransaction();
}

Проверьте эти ссылки для получения дополнительной полезной информации о транзакциях и ускорении вставки базы данных.

Атомная фиксация в SQLite (подробное объяснение, перейдите к части 3)
База данных транзакций
Пример массовой вставки и обновления Android SQLite
Пример транзакции SQLite для Android с подготовленным оператором INSERT
Турбозарядка ваших вставок SQLite на Android
/questions/3629621/tranzaktsiya-bazyi-dannyih-android/3629642#3629642

Обновить строки

Это основной пример. Вы также можете применить концепции из раздела выше.

String sql = "UPDATE table_name SET column_2=? WHERE column_1=?";
SQLiteStatement statement = db.compileStatement(sql);

int id = 7;
String stringValue = "hi there";

statement.bindString(1, stringValue);
statement.bindLong(2, id);

int numberOfRowsAffected = statement.executeUpdateDelete();

Удалить строки

executeUpdateDelete() Метод также может использоваться для операторов DELETE и был представлен в API 11. См. этот раздел вопросов и ответов.

Вот пример.

try {

    db.beginTransaction();
    String sql = "DELETE FROM " + table_name +
            " WHERE " + column_1 + " = ?";
    SQLiteStatement statement = db.compileStatement(sql);

    for (Long id : words) {
        statement.clearBindings();
        statement.bindLong(1, id);
        statement.executeUpdateDelete();
    }

    db.setTransactionSuccessful();

} catch (SQLException e) {
    Log.w("Exception:", e);
} finally {
    db.endTransaction();
}

запрос

Обычно, когда вы запускаете запрос, вы хотите вернуть курсор назад с большим количеством строк. Это не то SQLiteStatement для, хотя. Вы не запускаете запрос с ним, если вам не нужен только простой результат, такой как количество строк в базе данных, что вы можете сделать с simpleQueryForLong()

String sql = "SELECT COUNT(*) FROM table_name";
SQLiteStatement statement = db.compileStatement(sql);
long result = statement.simpleQueryForLong();

Обычно вы будете запускать query() метод SQLiteDatabase для получения курсора.

SQLiteDatabase db = dbHelper.getReadableDatabase();
String table = "table_name";
String[] columnsToReturn = { "column_1", "column_2" };
String selection = "column_1 =?";
String[] selectionArgs = { someValue }; // matched to "?" in selection
Cursor dbCursor = db.query(table, columnsToReturn, selection, selectionArgs, null, null, null);

Смотрите этот ответ для более подробной информации о запросах.

184

Источник

user3681880 22 апр '15 в 12:13

Если вам нужен курсор при возврате, вы можете рассмотреть что-то вроде этого:

SQLiteDatabase db = dbHelper.getWritableDatabase();

public Cursor fetchByCountryCode(String strCountryCode)
{
    /**
     * SELECT * FROM Country
     *      WHERE code = US
     */
    return cursor = db.query(true, 
        "Country",                        /**< Table name. */
        null,                             /**< All the fields that you want the 
                                                cursor to contain; null means all.*/
        "code=?",                         /**< WHERE statement without the WHERE clause. */
        new String[] { strCountryCode },    /**< Selection arguments. */
        null, null, null, null);
}

/** Fill a cursor with the results. */
Cursor c = fetchByCountryCode("US");

/** Retrieve data from the fields. */
String strCountryCode = c.getString(cursor.getColumnIndex("code"));

/** Assuming that you have a field/column with the name "country_name" */
String strCountryName = c.getString(cursor.getColumnIndex("country_name"));

Смотрите этот фрагмент Genscripts на случай, если вы хотите более полный. Обратите внимание, что это параметризованный запрос SQL, поэтому по сути это подготовленный оператор.

23

Источник

user439083 03 сен '10 в 14:55

Пример с Джейсон Хаджинсом не сработает. Вы не можете выполнить запрос с stmt.execute() и получить значение (или Cursorвозвращаться

Вы можете только предварительно скомпилировать операторы, которые либо вообще не возвращают ни одной строки (например, вставка или оператор создания таблицы), либо одну строку и столбец (и использовать simpleQueryForLong() или же simpleQueryForString()).

9

Источник

user359606 06 июн '10 в 09:15

Чтобы получить курсор, вы не можете использовать compiledStatement. Однако, если вы хотите использовать полностью подготовленный оператор SQL, я рекомендую адаптировать метод jbaez... Использование db.rawQuery() вместо db.query(),

2

Источник

user138116 14 окт '10 в 18:58

Другие вопросы по тегам android sqlite prepared-statement

user24590 12 янв '09 в 17:12 2009-01-12 17:12 · Accepted Answer · 2009-01-12 17:12

Я использую готовые заявления в Android все время, это довольно просто:

SQLiteDatabase db = dbHelper.getWritableDatabase();
SQLiteStatement stmt = db.compileStatement("SELECT * FROM Country WHERE code = ?");
stmt.bindString(1, "US");
stmt.execute();

25

Источник

user24590 12 янв '09 в 17:12