SQLiteDataBase.insert(String, String, ContentValues)便捷方法采用ContentValues对象,该对象包含要插入数据库的行的所有列值。如果我使用ContentValues.put()方法构建要插入数据库的ContentValues对象,那么put()或insert()是否会清理输入,还是我自己必须这样做?
答案 0 :(得分:6)
是的,这可以保护您免受注射。您可以在source中看到insertWithOnConflict(由insert调用)正确使用?中的SQLiteStatement占位符。
答案 1 :(得分:0)