Jak uvádí dokumentace, používá se pro ?
značky v řetězci dotazu. Můžete například použít toto:
SQLiteDatabase.delete("users", "user_name = ?", new String[] {"Talib"});
Použití značek parametrů je velmi důležité pro zamezení vkládání SQL. Například,
SQLiteDatabase.delete("users", "user_name = ?", new String[] {"' OR '' = '"});
nesmaže všechny řádky vaší tabulky, ale pokud jste to naivně udělali
SQLiteDatabase.delete("users", "user_name = '" + userName + "'");
a userName
byl nastaven na "' OR '' = '"
, to by skutečně zničilo celý váš stůl.