Wie wird empfohlen, die contentResolver der Löschmethode zu verwenden Injektion sicher zu sein?
-
23-09-2019 - |
Frage
Sie können mit Content-Resolver von URI löschen oder indem Sie einige Parameter an den in dem Parameter.
Wie stellen Sie die Parameter SQL Injection sicher zu sein?
Ist es möglich, mit ContentResolver Prepared Statements zu benutzen?
act.getContentResolver().delete(myuriwithid,null,null);
act.getContentResolver().delete(mybaseuri," name = '"+this.name"'",null);
Lösung
Mit Positionsparameter.
public final int delete (Uri url, String where, String[] selectionArgs)
z.
ContentResolver cr = ...;
String where = "nameid=?";
String[] args = new String[] { "george" };
cr.delete( Stuff.CONTENT_URI, where, args );
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow