在Android中,要安全地替换SQLite数据库中的字符串的一部分,可以使用以下解决方法:
以下是一个示例代码:
String updatedValue = "new value";
String originalValue = "original value";
String sql = "UPDATE tableName SET columnName = ? WHERE columnName = ?";
SQLiteStatement statement = db.compileStatement(sql);
statement.bindString(1, updatedValue);
statement.bindString(2, originalValue);
statement.executeUpdateDelete();
以下是一个示例代码:
String updatedValue = "new value";
String originalValue = "original value";
ContentValues values = new ContentValues();
values.put("columnName", updatedValue);
String whereClause = "columnName = ?";
String[] whereArgs = { originalValue };
int rowsUpdated = db.update("tableName", values, whereClause, whereArgs);
无论选择哪种方法,都可以安全地替换SQLite数据库中的字符串的一部分,而不会受到SQL注入攻击的影响。