Như tài liệu cho biết, nó được sử dụng cho ? điểm đánh dấu trong chuỗi truy vấn của bạn. Ví dụ:bạn có thể sử dụng cái này:
SQLiteDatabase.delete("users", "user_name = ?", new String[] {"Talib"});
Việc sử dụng các dấu tham số là rất quan trọng để tránh việc đưa vào SQL. Ví dụ,
SQLiteDatabase.delete("users", "user_name = ?", new String[] {"' OR '' = '"});
sẽ không xóa tất cả các hàng trong bảng của bạn, nhưng nếu bạn vô tình làm như vậy
SQLiteDatabase.delete("users", "user_name = '" + userName + "'");
và userName được đặt thành "' OR '' = '" , điều đó thực sự sẽ làm ảnh hưởng đến toàn bộ bảng của bạn.
