我目前正在为Android使用DIVA应用程序。一 我需要做的任务是将一行代码转换为准备好的代码 语句以防止SQL注入。有人可以帮我吗 请还是给我一些指示?我已经尝试过自己做 尽管我一点都不熟悉Java。我了解 准备好的语句,但是我是编程新手,很难在代码中实现它。
public void search(View paramView)
{
EditText localEditText = (EditText)findViewById(2131493017);
try
{
Cursor localCursor = this.mDB.rawQuery("SELECT * FROM sqliuser WHERE user ='" + localEditText.getText().toString()+"'", null);
StringBuilder localStringBuilder = new StringBuilder("");
if (localCursor != null && localCursor.getCount() > 0)
{
答案 0 :(得分:0)
mDB.rawQuery("SELECT * FROM sqliuser WHERE user = ?",
new String[] { localEditText.getText() });