我有一个允许用户创建数据库并使用它们的应用程序。
我想允许他们在这些数据库上执行任意 sql 语句。从本质上讲,该应用程序将获取带有 EditText 的 sql 语句并将其扔到数据库中。
我应该限制这些陈述吗?如果是,怎么办?
我应该使用什么形式的合理清理?
最佳答案
SQLite 最危险的部分是 load_extension function , 但默认情况下它是禁用的(在 Android 上,即使你想启用它也无法启用)。
随着ATTACH DATABASE statement ,可以打开该进程可以访问的任何其他数据库文件(在 Android 上,该文件仅限于属于您自己的应用程序的文件),或者创建新的数据库文件。
否则,可能发生的最坏情况是数据库占用过多的内存、存储空间或 CPU。 所有这些都受到 Android 系统的保护。
总而言之,您无需执行任何操作。
关于android - 清理 sqlite 语句,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23798702/