Ormlite for Android的轉義字符串是否有原生方式?Ormlite轉義字符串方法?
例如,如果我想提供一個字符串:ormlite的轉義函數,它需要作爲ormlite的轉義函數提供。
TestDao.queryForFirst(TestDao.queryBuilder().where().like("stats", stats)
.prepare())
我試着用UpdateBuilder的escapeValue方法,但它只是提出了以下變化: 「ormlite的逃生功能」。它將單引號添加到語句的開始和結尾。是否有一個本地支持逃脫字符串是安全的SQL注入?
如果不是,有什麼辦法呢?
謝謝!
五月像'()'中的第一個字符串'' - 方法是潛在的注入安全缺失? – unlimited101