与database.insert()一起使用时,Android的ContentValues会自动转义内容吗?
示例:
String message = "This is a sample that doesn't have a single quote";
ContentValues values = new ContentValues();
values.put(DBManagement.MESSAGE, message);
values.put(DBManagement.TIME, (int) (System.currentTimeMillis()/1000));
database.insert(DBManagement.TABLE_NAME, null, values);
它看起来有时会自动转义但不会自动转义。
是的,我使用rawQuery并参数化输入以逃避并防止其他查询中的注入。
交易是什么?
答案 0 :(得分:1)
修正了问题。出于某种原因,我不得不增加数据库版本以解决问题。完成后,较新的DB不再存在问题。
此外,是的,ContentValues应该逃避您的内容。