这个结构能防止 SQL 注入(inject)吗?
ContentValues localContentValues = new ContentValues();
localContentValues.put("some_column", StringFromUser);
localSQLiteDatabase.update("some_table", localContentValues, null, null);
最佳答案
使用 ContentValues
uses variable binding behind the scenes .所以是的,它不容易受到通常的 SQL 注入(inject)攻击。
关于android - 内容值和 SQL 注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21677803/