Android 中管理短信(3)

以SMS_INBOX_ID测试一下：   
ContentValues cv = new ContentValues();   
cv.put("thread_id", "2");   
cv.put("address", "00000");   
cv.put("person", "11");   
cv.put("date", "11111111");   
this.getContentResolver().update(Uri.parse("content://sms/inbox/4"), cv, null, null);   
太强了，连thread_id都可以修改。   

--------------------------------------------------------------------------------

insert支持的协议：

SMS_ALL   
SMS_INBOX   
SMS_FAILED   
SMS_QUEUED   
SMS_SENT   
SMS_DRAFT   
SMS_OUTBOX   
SMS_RAW_MESSAGE   
SMS_STATUS_PENDING   
SMS_ATTACHMENT   
SMS_NEW_THREAD_ID 

向sms表插入数据时，type是根据协议来自动设置，   
如果传入的数据中没有设置date时，自动设置为当前系统时间；非SMS_INBOX协议时，read标志设置为1   
SMS_INBOX协议时，系统会自动查询并设置PERSON   
threadId为null或者0时，系统也会自动设置   

一直为造不了"发送失败"的邮件而发愁，现在来做一个：   
content://sms/failed   

ContentValues cv = new ContentValues();   
cv.put("_id", "99");   
cv.put("thread_id", "0");   
cv.put("address", "9999");   
cv.put("person", "888");   
cv.put("date", "9999");
cv.put("protocol", "0");
cv.put("read", "1");
cv.put("status", "-1");
//cv.put("type", "0");
cv.put("body", "@@@@@@@@@");
this.getContentResolver().insert(Uri.parse("content://sms/failed"), cv);
type被设置成了5，thread_id设置为1

--------------------------------------------------------------------------------

系统连最起码的数据校验都没有做啊，google对程序员也太仁慈了。

看看能不能再挖掘一下sms的功能。先来做一个错误的查询：

getContentResolver().query( Uri.parse("content://sms/") , new String[]{"a"}, "b", null, null);

log输出错误的SQL语句：

SELECT a FROM sms WHERE (b) ORDER BY date DESC

query方法中没有Group by，如果想对短信做统计，对Cursor进行遍历再统计也太慢了。

在SQL语言中group by在Where后面，那就在条件参数中想想办法：

Android组织SQL语句时将条件两端加（），那就拼一个group by出来吧：

getContentResolver().query( Uri.parse("content://sms/") , new String[]{"count(*) as count, thread_id"}, "1=1） group by (thread_id", null, null);

那么输出的SQL= SELECT count(*) as count, thread_id FROM sms WHERE ( 1=1） group by (thread_id ) ORDER BY date DESC

如果想查询URI没有对应的表怎么办呢，比如想知道 mmssms.db数据库中有哪些表，

查询的表是URI定的，再在条件参数中拼凑肯定是不行。

那我们把目光往前移，看看在字段参数中能不能凑出来。

要查询其它表，关键要去掉系统固定添加的FROM sms，

用用SQL中的注释吧，

getContentResolver().query(Uri.parse("content://sms/"), new String[]{" * from sqlite_master WHERE type = 'table' -- "}, null, null, null);

那么输出的SQL=SELECT * from sqlite_master WHERE type = 'table' -- FROM sms ORDER BY date DESC

居然能够运行。

得寸进尺，再进一步，如果加入“；”也能运行的话，哈哈，那么建表、删除表、更新表也能为所欲为咯。

getContentResolver().query(Uri.parse("content://sms/"), new String[]{" * from sms;select * from thrreads;-- "}, null, null, null);

很可惜，只运行了第一条SQL语句，看来在关键问题上，android还是有所控制的。

不过支持--也很不错了，这样可以查询数据库中所有的表，而且还可以多表联查