1. 首页
  2. 问答
  3. Android SQLite实现是否通过SQLiteDatabase.insert()方法清理输入?

Android SQLite实现是否通过SQLiteDatabase.insert()方法清理输入?

2010-11-13 39 views
4

SQLiteDataBase.insert(String, String, ContentValues)便捷方法需要一个ContentValues对象,该对象包含要插入数据库的行的所有列值。如果我使用ContentValues.put()方法来构建要插入到数据库中的ContentValues对象,请执行put()insert()消毒输入,还是必须自己执行此操作?Android SQLite实现是否通过SQLiteDatabase.insert()方法清理输入?

来源

2010-11-13 Sam Svenbjorgchristiensensen

+1

抱歉有关超级链接,但它始终在预览中工作,从来没有在我的真实帖子... – 2010-11-13 02:44:04

回答

6

是的,这将保护您免受注射。您可以在source中看到insertWithOnConflict(由insert调用)在SQLiteStatement中正确使用?占位符。

来源

2010-11-13 02:51:56

+1

该链接似乎被打破,页面显示“未知的标识符:”android /数据库/ sqlite/SQLiteDatabase。 java“。回退搜索” – Michael 2015-08-15 21:49:32

0

%W会用双引号将其消毒,但是您需要多少卫生设备?

来源

2010-11-13 02:52:08 prolink007

相关问题

 相关问题