1
我有一個應用程序,允許用戶創建數據庫並與他們一起玩。清理sqlite語句
我想讓他們在這些數據庫上執行任意的sql語句。實質上,應用程序將獲取帶有EditText的sql語句並將其放到數據庫中。
我應該限制這些語句嗎?如果是這樣,怎麼樣?
我應該使用什麼樣的理性消毒方法?
A
回答
1
SQLite最危險的部分是load_extension function,但默認情況下它是禁用的(並且在Android上,即使您想要也不能啓用它)。
通過ATTACH DATABASE statement,可以打開進程可以訪問的任何其他數據庫文件(在Android上,這些文件僅限於屬於您自己的應用的文件),或創建新的數據庫文件。
否則,可能發生的最壞情況是數據庫吃太多的內存,存儲或CPU。 所有這一切都受到Android系統的保護。
總之,沒有什麼需要做的。
+0
沒想到附加。謝謝。我會禁用它。 – Lara
相關問題
- 1. 清理一些If語句
- 2. Android SQLITE語句
- 3. SQLite INSERT語句
- 4. 在SELECT語句中使用sqlite預處理語句
- 5. 在sqlite語句中梳理DELETE和LIKE
- 6. JavaScript的SQLite的預處理語句
- 7. 如何清理我的include語句?
- 8. 包含if語句的清理函數
- 9. 代碼清理了,如果else語句
- 10. MS Access 2007,SQL語句清理表
- 11. 清理嵌套的re.sub語句
- 12. 清理很長的if語句
- 13. Sqlite語句語法錯誤
- 14. IF ELSE語句SQLite
- 15. SQlite concat select語句
- 16. 調試SQLite語句
- 17. SQLite選擇語句
- 18. SQLite循環語句?
- 19. SQLite的UPDATE語句
- 20. UPDATE語句SQLite中
- 21. SQLite CASE/WHEN語句
- 22. SQLite語句有問題
- 23. 結合兩個sqlite語句
- 24. 動態select語句的SQLite
- 25. SQLITE創建語句錯誤
- 26. IF()語句替代SQLite中
- 27. ios - sqlite準備語句
- 28. qt sqlite選擇語句
- 29. SQL SELECT語句(SQLite的)
- 30. sqlite中的SELECT INTO語句
這取決於您希望用戶允許執行多少操作。 「玩」是什麼意思? –
用戶應該能夠一路走下去,並且破壞他們的dbs,但不會使應用程序崩潰。 – Lara