Jak mówi dokumentacja, jest on używany do ? znaczniki w ciągu zapytania. Na przykład możesz użyć tego:
SQLiteDatabase.delete("users", "user_name = ?", new String[] {"Talib"});
Użycie znaczników parametrów jest bardzo ważne, aby uniknąć wstrzykiwania SQL. Na przykład
SQLiteDatabase.delete("users", "user_name = ?", new String[] {"' OR '' = '"});
nie usunie wszystkich wierszy tabeli, ale jeśli naiwnie to zrobiłeś
SQLiteDatabase.delete("users", "user_name = '" + userName + "'");
i userName została ustawiona na "' OR '' = '" , to rzeczywiście zniszczyłoby cały stół.
