10
URI를 사용하거나 일부 매개 변수를 where 매개 변수에 전달하여 콘텐츠 확인자로 삭제할 수 있습니다.contentResolver의 delete 메소드를 사용하여 주입 안전을 어떻게 권장합니까?
SQL 인젝션 안전 매개 변수를 어떻게 만드나요?
Prepared Statements를 ContentResolver와 함께 사용할 수 있습니까?
act.getContentResolver().delete(myuriwithid,null,null);
act.getContentResolver().delete(mybaseuri," name = '"+this.name"'",null);
SQL 인젝션은 안전한가요? – Pentium10
잘 모르겠습니다. 만약 당신이 그것을 믿지 않는다면 당신은 SQLiteDatabase.execSQL ("delete ..")을 사용하고 질의를 강화할 수 있습니다. –
내 테스트에 따르면 * SQL 주입 안전성이있는 것으로 보이지만 어디서나 문서화 된 것을 볼 수는 없습니다. – cprcrack