在安卓開發中，經常使用到sqlite作為本地持久化儲存的解決方案。在androidSDK中，已經為我們提供了各種各樣的增、刪、改、查的api，儘管我們可以自己寫sql語句然後執行db.rawsql(sql,null)方法，但這種方法有一些風險，那就是拼接的關鍵字有可能是非法的，這樣會造成很多意想不到並且很危險的後果。因此，建議使用sdk提供的api來做資料庫操作，android已經為我們遮蔽了這一層風險。

  在使用sqlite查詢時，我們經常會使用“in”操作符來進行查詢，如

select * from tablename where userid in('張三','李四','王五');

String makePlaceholders(int len) {
        if (len < 1) {
            throw new RuntimeException("No placeholders");
        } else {
            StringBuilder sb = new StringBuilder(len * 2 - 1);
            sb.append("?");
            for (int i = 1; i < len; i++) {
                sb.append(",?");
            }
            return sb.toString();
        }
    }
 

String placeHolder = makePlaceholders(usernames.size());
                String sql = "select distinct username from " + TABLENAME + " where username in (" + placeHolder + ")";
                String args = "";
                for(int i = 0;i<usernames.size();i++){
                    args += tagUID.get(i).toString() + ",";
                }
                if(args.Length>1)args = args.substring(0,args.Length-1);
                cursor = db.rawQuery(sql, args.split(","));