SQLite
 sql >> Database >  >> RDS >> SQLite

Nessuna eccezione sqlite di tale colonna

In SQL, le stringhe letterali devono essere virgolette.

Tuttavia, per evitare problemi di formattazione come questo (e attacchi SQL injection), usa invece i parametri:

Cursor c = db.rawQuery("SELECT * FROM " + TABLE_PROFILE +
                       " WHERE " + KEY_USER_EMAIL + " = ?",
                       new String[]{ username });