android - 内容值和 SQL 注入(inject)

标签 android sqlite sql-injection

这个结构能防止 SQL 注入(inject)吗?

ContentValues localContentValues = new ContentValues();
localContentValues.put("some_column", StringFromUser);
localSQLiteDatabase.update("some_table", localContentValues, null, null);

最佳答案

使用 ContentValues uses variable binding behind the scenes .所以是的,它不容易受到通常的 SQL 注入(inject)攻击。

关于android - 内容值和 SQL 注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21677803/

上一篇:android - 如何在查询 sqlite 时格式化 DateTime 列?

下一篇:android - 将 Android 应用程序部署到手机 : error: [install_itemfolder_01] Error 1 Windows

相关文章:

php - SELECT 语句中的单个单词是否可以进行 SQL 注入(inject)?

android - 带有附加信息的 MediaType

java - 在MySQL中为图像存储的服务器绝对路径导致NullPointerException

sqlite - SQLite 是否支持同一数据库中的多个模式?

php - 生成sql脚本而不是直接访问数据库,如何防止sql注入(inject)漏洞?

java - 如何使用 JPA 和 Hibernate 防止 SQL 注入(inject)?

android - 如何在自定义对话框中设置自定义按钮?

安卓工作室断言错误: Don't invoke waitForSmartMode from inside read action in dumb mode

C++,Qt 4 SQLite : can't create table

java - Android Room 插入所有问题

©2024 IT工具网  联系我们