rawQuery database.query

쿼리 작성기에서 rawQuery를 사용하면 장점이 있습니까?rawQuery database.query

예를 들어 쿼리 작성기는 SQL 주입 공격을 다시 보호합니까? (웹 사이트와 같이 큰 문제는 아니지만 SQL 주입 + 컨텐트 공급자가 문제 일 수 있습니다)? 아니면 다른 하나보다 빠릅니다?

나는 (내가 어쨌든해야 할 일을하기에 충분할 정도로) SQL에 상당히 만족하고있다. 그래서 나는 rawQuery로 간다. (나는 소스 코드를 더 쉽게 읽을 수있다.) 그러나 나는 실종되었는지 궁금하다. 유용 할 수있는 무언가.

제공되는 방법을 통해 쿼리를 작성하는 것이 좋습니다. SQL 인젝션으로부터 당신을 보호 할뿐만 아니라 쿼리를 작성하기 때문에 쿼리 문자열을 읽기 쉽고 오류를 발생시키기 쉬운 문자열 연결을 피할 수 있습니다. 성능면에서는별로 다르지 않다고 생각합니다.

2011-12-08 21:08:52 Jasoneer

제공되는 메서드를 사용하면 쿼리 작성기를 의미합니까? – Mirko

가독성은 rawQuery의 장점입니다. 적어도 나에게는.

아시다시피, 파레토 원칙에 따르면 개발자는 코드 읽기에 80 %를 소비합니다. 따라서 가독성은 매우 강력한 주장입니다.

QueryBuilder는 자리 표시자를 사용하는 방법을 제공하지만 (SQL 삽입으로부터 보호).

희망이 있습니다.

2013-01-03 01:33:26 Budda

답변