我在BlackBerry移动设备上实现了SQLite数据库。我的问题是BlackBerry API非常有限,并且不提供预准备语句。因此,我无法(轻松)转义SQL以防止SQL注入。有没有人有其他选择?不幸的是,我也无法使用REGEX ......
我基本上需要为所有特殊字符执行replaceAll()吗?
谢谢!
答案 0 :(得分:1)
我很惊讶你的断言在Blackberry上没有支持SQLite的预备语句,因为少量谷歌搜索和链接跟踪引导我this example显示完全如何用位置参数做一个准备好的陈述。