मैं Android के भीतर निम्नलिखित SQL क्वेरी करने का प्रयास कर रहा हूं:
String names = "'name1', 'name2"; // in the code this is dynamically generated
String query = "SELECT * FROM table WHERE name IN (?)";
Cursor cursor = mDb.rawQuery(query, new String[]{names});
हालाँकि, एंड्रॉइड प्रश्न चिह्न को सही मानों से प्रतिस्थापित नहीं करता है। मैं निम्नलिखित कर सकता था, हालाँकि, यह SQL इंजेक्शन से रक्षा नहीं करता है:
String query = "SELECT * FROM table WHERE name IN (" + names + ")";
Cursor cursor = mDb.rawQuery(query, null);
मैं इस मुद्दे के आसपास कैसे पहुंच सकता हूं और IN क्लॉज का उपयोग कर सकता हूं?