如何使用contentResolver的delete方法注入安全?

时间:2010-02-27 07:29:18

标签: android sql-injection android-contentresolver android-sdk-2.1

您可以通过URI或通过将一些参数传递给where参数来删除内容解析程序。

如何使参数成为SQL注入安全? 是否可以将Prepared Statements与ContentResolver一起使用?

act.getContentResolver().delete(myuriwithid,null,null);

act.getContentResolver().delete(mybaseuri," name = '"+this.name"'",null);

1 个答案:

答案 0 :(得分:17)

使用位置参数。

public final int delete (Uri url, String where, String[] selectionArgs)

e.g。

ContentResolver cr = ...;
String where = "nameid=?";
String[] args = new String[] { "george" };
cr.delete( Stuff.CONTENT_URI, where, args );