Както се казва в документацията, той се използва за ?
маркери във вашия низ на заявката. Например, можете да използвате това:
SQLiteDatabase.delete("users", "user_name = ?", new String[] {"Talib"});
Използването на маркери за параметри е много важно за избягване на SQL инжектиране. Например,
SQLiteDatabase.delete("users", "user_name = ?", new String[] {"' OR '' = '"});
няма да изтрие всички редове от таблицата ви, но ако сте го направили наивно
SQLiteDatabase.delete("users", "user_name = '" + userName + "'");
и userName
беше зададен на "' OR '' = '"
, това наистина би ударило цялата ви маса.