0
我檢查了文檔,但是我沒有看到它註明SQL地址。 insert()方法是否自動阻止注入,或者必須手動阻止它們?謝謝。SQLiteDatabase.insert()是否可以防止SQL注入攻擊?
A
回答
3
Android API調用SQLite本機庫來綁定參數。所以,假設準備好的語句被正確寫入,查詢是安全的。
相關的源代碼:
相關問題
- 1. hibernate命名查詢是否可以防止SQL注入攻擊?
- 2. 這是否可以防止注入攻擊?
- 3. HTTPS是否可以防止CSRF攻擊?
- 4. React Native的Realm是否可以防止注入攻擊?我已經用於SQL
- 5. 防止SQL注入和XSS攻擊
- 6. 防止xss攻擊/注入
- 7. 防止MDX注入攻擊
- 8. 使用存儲過程是否防止SQL注入/ XSXX攻擊?
- 9. str_replace的這種用法足以防止SQL注入攻擊嗎?
- 10. Sql注入 - 下面是否有攻擊?
- 11. 防止命令行注入攻擊
- 12. pgdb防止注入攻擊嗎?
- 13. Spring JDBC是否提供對SQL注入攻擊的防護?
- 14. 在MySQL中使用預準備語句是否防止SQL注入攻擊?
- 15. SQL注入攻擊
- 16. SQL注入攻擊
- 17. ASP.NET MVC中的AntiForgeryToken是否可以防止所有CSRF攻擊?
- 18. 防止輸入型攻擊
- 19. 此代碼是否可以防止SQL注入攻擊併爲何不起作用?
- 20. 準備語句會防止SQL注入攻擊嗎?
- 21. 如何防止AspNetUsers表SQL注入攻擊?
- 22. 如何防止URL盲sql注入攻擊
- 23. 反Antisamy是否可以防止Sql注入
- 24. PHP activerecord基本CRUD操作是否可以防止SQL注入?
- 25. 什麼是對SQL Server的SQL注入攻擊?我們如何防止它們?
- 26. FILTER_SANITIZE_STRING是否足以避免SQL注入和XSS攻擊?
- 27. psychopg2:是否cursor.mogrify防止sql注入?
- 28. 此代碼是否防止SQL注入?
- 29. 加密是否防止sql注入?
- 30. SQL注入/ XSS攻擊可能與preg_replace?
我想'插入()'是安全的。至少參數化。我不明白它是如何進行注射的。但不要聽我的話。 – keyser
這就是我所想象的,但以某種方式發現某種確認會更讓人放心,特別是在處理漏洞時。 – cheese1756
如果有疑問,可以查看Android源代碼。調用insert會創建帶有問號佔位符的參數化查詢(請參閱SQLIteDatabase.java - > insertWithOnConflict),所以是的,它應該是安全的。 – tiguchi