Q&A
なぜ"4月19"にエラーが出るのかと、考え、数字が含まれているからと考えました。
そこで、"4月19日"という文字をすでにString型の変数に入れていたのになぜだろうと疑問に思いながら、
toString()をすることで、解決しようとしました。しかしエラーが変わらず、どうすれば良いのだろうと思い質問させていただきました。
検索キーワードとしましては、 数字 WHERE句 や、unrecognized token などです。
"4月19日"のはいった data1を.toString()して、String data2に代入してSELECTの条件に指定しているのですが、認識されない(unrecognized)となります。
どのようにすれば数字を使用できるのでしょうか?
どうぞよろしくお願いします。
java
1 2 String title1= mList.get(pos).get("title"); 3 String content1=mList.get(pos).get("content"); 4 String data1=mList.get(pos).get("data"); 5 String data2=data1.toString(); 6 7 String table2=UserContract.Users.TABLE_NAME; 8 9 10 String sql="SELECT * FROM " +table2 + 11 " WHERE TITLE= " +title1 + 12 " AND CONTENT ="+ content1 + 13 " AND DATA =" + data2 ; 14 15 Cursor c =db.rawQuery(sql,null); 16
java
1 android.database.sqlite.SQLiteException: unrecognized token: "4月19日" (code 1): , while compiling: SELECT * FROM w WHERE TITLE= なやらゆ AND CONTENT =よ、ぬ AND DATA =4月19日
回答2件
0
ベストアンサー
あなたのSQLの書き方はSQLインジェクションという脆弱性を招きます。PreparedStatementを使う書き方に直すべきです。
とりあえず前述の問題は置いておくとして、あなたのSQLには文字列をクォートで囲むことが足りていません。エラーメッセージに書かれたクエリを見てください。
SELECT * FROM w WHERE TITLE= なやらゆ AND CONTENT =よ、ぬ AND DATA =4月19日
単純にsqlに対してtitle1などの「文字列として扱わねばいけないもの」を連結したので、そこがエラーになっています。
こうなるように調整してください。
SELECT * FROM w WHERE TITLE= 'なやらゆ' AND CONTENT ='よ、ぬ' AND DATA ='4月19日'
投稿2017/04/19 09:21
総合スコア9210
0
解決するための回答ではありません。
あなたのバグへの対応方法が根本的におかしいと考えられます。
どのように考え、なに調べたか(検索キーワード等)を具体的に書いてください。
投稿2017/04/19 09:21
総合スコア18157
検索した結果なにをしましたか?
これらのキーワードで検索をするとSQLの書き方が出てきているはずですが、自分のSQLと見比べましたか?
数字を文字列に変換するための、情報しか調べていませんでした。
そして、.toStringやString型への型変換をかくにんしました。
最初に「数字 WHERE句」「unrecognized token」を調べて、結果をよく見ずに「数字を文字列に変換する方法」を調べたと言うことですねを
そうでした。unrecognized=認識されません ということから
数字が行け無いのだと決めつけていました。すみません。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/04/19 09:27