我想知道在查询中使用ContentValue类是否是一种很好的做法,以防止SQL注入。
由于
答案 0 :(得分:3)
就个人而言,无论您使用ContentValues还是使用常规SQLiteDatabase查询,您都无法100%安全地接受SQL注入。
话虽如此,如果您习惯使用ContentValues更好的做法来逃避任何用户的输入,或者如果您想使用SQLiteDatabase查询,请查看SQLiteQueryBuilder,这有助于构建您的查询。
如果Android提供了参数化查询,那么最好的做法是防范注入。在那之前,我们必须等待并找到替代方案。