Как использовать и оператор в androiddatabase
Я не знаю, почему он оленья кожа работа.
Он показывает мне ошибку как
near "=": syntax error (code 1): , while compiling: SELECT PASS,PASS FROM student_tableWHEREPASS='CONTACT'ANDPASS=''
the following is the DataBase class;
public boolean loginstatus(String TABLE_NAME,String COL_4,String COL_5,String log,String pss)
{
try{
SQLiteDatabase db=this.getReadableDatabase();
Cursor cursor = db.rawQuery("SELECT "+ COL_4+ "," + COL_3+ " FROM "+TABLE_NAME+"WHERE"+COL_4+"='"+log+"'AND" +COL_3+ "='"+pss +"'",null);
if (cursor.moveToFirst())
{
}
and this is the activity class
log.setOnClickListener(new View.OnClickListener() {
@Override
public void onClick(View view) {
try {
boolean recordExists = myDb.loginstatus(DatabaseOperation.TABLE_NAME,DatabaseOperation.COL_3,user.getText().toString(),DatabaseOperation.COL_4,us.getText().toString());
if (recordExists) {
Что я уже пробовал:
теперь я хочу добавить оператор AND в свой код.Итак, как я могу добавить или как я могу реализовать этот код, который дает ошибку синтаксической ошибки.
Richard Deeming
Ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.
Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов / OWASP[^]