1. 首頁
  2. 問答
  3. Android SQLite實現是否通過SQLiteDatabase.insert()方法清理輸入?

Android SQLite實現是否通過SQLiteDatabase.insert()方法清理輸入?

2010-11-13 28 views
4

SQLiteDataBase.insert(String, String, ContentValues)便捷方法需要一個ContentValues對象,該對象包含要插入數據庫的行的所有列值。如果我使用ContentValues.put()方法來構建要插入到數據庫中的ContentValues對象,請執行put()insert()消毒輸入,還是必須自己執行此操作?Android SQLite實現是否通過SQLiteDatabase.insert()方法清理輸入?

來源

2010-11-13 Sam Svenbjorgchristiensensen

+1

抱歉有關超級鏈接,但它始終在預覽中工作,從來沒有在我的真實帖子... – 2010-11-13 02:44:04

回答

6

是的,這將保護您免受注射。您可以在source中看到insertWithOnConflict(由insert調用)在SQLiteStatement中正確使用?佔位符。

來源

2010-11-13 02:51:56

+1

該鏈接似乎被打破,頁面顯示「未知的標識符:」android /數據庫/ sqlite/SQLiteDatabase。 java「。回退搜索」 – Michael 2015-08-15 21:49:32

0

%W會用雙引號將其消毒,但是您需要多少衛生設備?

來源

2010-11-13 02:52:08 prolink007

相關問題

 相關問題