Я пытаюсь выполнить следующий SQL-запрос в Android:
String names = "'name1', 'name2"; // in the code this is dynamically generated
String query = "SELECT * FROM table WHERE name IN (?)";
Cursor cursor = mDb.rawQuery(query, new String[]{names});
Однако Android не заменяет знак вопроса правильными значениями. Я мог бы сделать следующее, однако это не защищает от SQL-инъекции:
String query = "SELECT * FROM table WHERE name IN (" + names + ")";
Cursor cursor = mDb.rawQuery(query, null);
Как я могу обойти эту проблему и иметь возможность использовать предложение IN?