Sqlite prüfen ob Wert in Spalte vorhanden ist

Frage ich mich, ob diese Methode richtig ist zu überprüfen, ob der Wert von _username bereits in der Spalte "Benutzername"

public boolean verification(String _username) throws SQLException{
    Cursor c = dataBase.rawQuery("SELECT * FROM "+TABLE_NAME+" WHERE "+KEY_USERNAME+"="+_username, null);
    if (c!=null)
        return true; // return true if the value of _username already exists
    return false; // Return false if _username doesn't match with any value of the columns "Username"
}

Gibt es einen besseren Weg, um das gleiche zu tun, ich bin wirklich nicht sicher über dieses, es schien das richtige für mich.
Danke.

InformationsquelleAutor R00t | 2013-03-23
  1. 2

    Gibt es einen besseren Weg, um das gleiche zu tun, ich bin mir wirklich nicht sicher
    dieser, so schien es das richtige für mich. Danke.

    Im Hinblick auf die Sicherheit und Reinheit, ja, das ist sicher.

    public boolean verification(String _username) throws SQLException {
    int count = -1;
    Cursor c = null; 
    try {
       String query = "SELECT COUNT(*) FROM " 
                   + TABLE_NAME + " WHERE " + KEY_USERNAME + " = ?"
       c = dataBase.rawQuery(query, new String[] {_username});
       if (c.moveToFirst()) {
          count = c.getInt(0);
       }
       return count > 0;
    }
    finally {
       if (c != null) {
          c.close();
       }
    }
}

    Ich empfehlen Ihnen eine Verwendung von ?, die aufgerufen wird, Platzhalter. Jeder Platzhalter wird ersetzt mit dem Wert aus string-array in der gleichen Reihenfolge. Dies nennt man auch eingestellt-Anweisung als eine Verteidigung gegen SQL-injection. Wenn Ihre Arbeit mit dem Cursor abgeschlossen ist, lassen Sie es Los.

    • Die Vorstellung, dass finally Trumpf return kommt nicht natürlich für mich.
    • sam, ich mag die Verwendung von try-catch-block finally-block wird immer angewendet, und es hat viele Vorteile. Ich weiß, dass ich nicht fangen nichts, aber die Benutzer können zum Beispiel im try-block führen Sie die division durch null und das problem ist hier,...
    • Danke!!! Das habe ich gemacht, aber anstatt der return count>0; ich habe count=>0; Hast du Sie einfach vergessen ? wenn nicht, kannst du bitte erklären Sie mir, warum count ==0 muss false zurückgeben ? c.getInt(0) gibt 0 zurück Nein ? Trotzdem vielen Dank, deine Antwort war wirklich hilfreich
    • wenn Ihr Benutzername existiert in der db so zählen 1. wenn nicht, Anzahl ist 0. so wird die überprüfung erfolgreich sein, wenn count > 0(also wenn count 1) es wird true zurückgegeben.
    • Ahh ja, ich vergaß, die ID autoincrement beginnen mit den Wert 1 ein . Vielen Dank dude 🙂
    InformationsquelleAutor Simon Dorociak
  2. 6

    Hüten Sie sich vor von SQL-injection-Angriffe! Sie sollten immer eine parametrisierte Abfrage verwenden:

    Cursor c = dataBase.rawQuery("SELECT 1 FROM "+TABLE_NAME+" WHERE "+KEY_USERNAME+"=?", new String[] {_username});

    (Ehrlich gesagt bin ich nicht sicher, wie Sie Ihre erste Abfrage nicht werfen eine Ausnahme, da Sie vergessen haben, wickeln Sie die Zeichenfolge in Anführungszeichen...)

    Auch rawQuery() immer wieder einen Cursor, müssen Sie prüfen, ob der Cursor leer, nicht null.

    Als für "das beste" Ansatz, dies funktioniert sehr gut, aber ich empfehle, schließen Sie den Cursor, um Ressourcen freizusetzen. Alle zusammen:

    public boolean verification(String _username) {
    Cursor c = dataBase.rawQuery("SELECT 1 FROM "+TABLE_NAME+" WHERE "+KEY_USERNAME+"=?", new String[] {_username});
    boolean exists = c.moveToFirst();
    c.close();
    return exists;
}
    • Uhm, ich muss lernen, schneller zu schreiben :} 🙂
    • beantworten Qualität ist wichtig, sondern der Beantwortung jeder Frage zuerst
    • Sie Recht Mann, den ich Hinzugefügt vorheriger Kommentar sagt mit einem lächeln :))
    • Danke!!! Ich dachte rawQuerry zurückkehren würde 'null', aber es funktioniert, wenn ich überprüft, wenn Sie den cursor leer ist. Sorry, ich kann nicht markieren Sie diesen Kommentar als Antwort, auch wenn dies die Antwort, ich markiert die erste, die ich sah. Aber Sie waren wirklich hilfreich, vielen Dank !
    InformationsquelleAutor Sam
Schreibe einen Kommentar