que desea realizar una consulta como la siguiente:cotizaciones Android dentro de una cadena de consulta SQL
uvalue = EditText(some user value);
p_query = "select * from mytable where name_field = '" + uvalue + "'" ;
mDb.rawQuery(p_query, null);
si el usuario introduce una comilla simple en su entrada se bloquea. Si lo cambia a:
p_query = "select * from mytable where name_field = \"" + uvalue + "\"" ;
se bloquea si el usuario introduce una comilla doble en su entrada. y, por supuesto, siempre podían ingresar comillas simples o dobles.
miannelle, echa un vistazo estas preguntas relacionadas: http://stackoverflow.com/questions/29699/how-do-i-deal-with-quotes-in-sql http://stackoverflow.co m/questions/387198/escape-double-quotes-in-sql-2005-2008 –
miannelle: Debería considerar marcar algunas de sus preguntas como "respondidas" – Kurru