android – 如何建议使用contentResolver的delete方法注入安全?

前端之家收集整理的这篇文章主要介绍了android – 如何建议使用contentResolver的delete方法注入安全?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
您可以使用URI通过内容解析器进行删除,也可以通过将某些参数传递给where参数.

如何使参数成为sql注入安全?
是否可以使用Prepared语句与ContentResolver?

act.getContentResolver().delete(myuriwithid,null,null);

act.getContentResolver().delete(mybaseuri," name = '"+this.name"'",null);

解决方法

使用位置参数.
public final int delete (Uri url,String where,String[] selectionArgs)

例如

ContentResolver cr = ...;
String where = "nameid=?";
String[] args = new String[] { "george" };
cr.delete( Stuff.CONTENT_URI,where,args );

猜你在找的Android相关文章