【问题标题】:Does the Android SQLite implementation sanitize input via the SQLiteDatabase.insert() method?Android SQLite 实现是否通过 SQLiteDatabase.insert() 方法清理输入?
【发布时间】:2010-11-13 02:43:05
【问题描述】:

SQLiteDataBase.insert(String, String, ContentValues) 便捷方法采用ContentValues 对象,该对象包含要插入数据库的行的所有列值。如果我使用ContentValues.put() 方法构建ContentValues 对象以插入到数据库中,put()insert() 是否会清理输入,还是我必须自己做?

【问题讨论】:

  • 对塞子超链接感到抱歉,但它总是在预览中有效,对我来说从来没有在真正的帖子中......

标签: android sqlite input


【解决方案1】:

是的,这将保护您免受注射。您可以在source 中看到insertWithOnConflict(由insert 调用)在SQLiteStatement 中正确使用了? 占位符。

【讨论】:

  • 该链接似乎已损坏,页面显示“未知标识符:“android/database/sqlite/SQLiteDatabase.java”。回退搜索”
【解决方案2】:

%W 会用双引号对其进行消毒,但是您想要多少卫生?

【讨论】:

    猜你喜欢
    • 2018-02-18
    • 1970-01-01
    • 2012-11-13
    • 2010-10-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-11-23
    • 2012-11-12
    相关资源
    最近更新 更多