我的CO-worker为iOS创建了以下代码,使用户定义的字符串SQL搜索安全。 即删除SQL注入的可能性和那种事情
char * sqlSafeQuery = sqlite3_mprintf("%q",[searchTerm UTF8String]);
searchTerm = [NSString stringWithFormat:@"%s", sqlSafeQuery];
sqlite3_free(sqlSafeQuery);
Android中是否有类似的东西?我对谷歌的看法不多:)
感谢。
答案 0 :(得分:0)
您可以使用prepared statements,请参阅an Android question on how to use these in sqlite。由于语句在没有用户输入的情况下被解析,参数不能改变语句本身;因此注射不会发生。