Wie wird empfohlen, die Delete-Methode von contentResolver als injektionssicher zu verwenden?

Sie können mit Content Resolver durch URI löschen oder einige Parameter an den Where-Parameter übergeben.Wie wird empfohlen, die Delete-Methode von contentResolver als injektionssicher zu verwenden?

Wie machen Sie die Parameter zu SQL Injection Safe?
Ist es möglich, vorbereitete Anweisungen mit ContentResolver zu verwenden?

act.getContentResolver().delete(myuriwithid,null,null); 

act.getContentResolver().delete(mybaseuri," name = '"+this.name"'",null);

2010-02-27 Pentium10

Positionsparameter verwenden.

public final int delete (Uri url, String where, String[] selectionArgs)

z.B.

ContentResolver cr = ...; 
String where = "nameid=?"; 
String[] args = new String[] { "george" }; 
cr.delete(Stuff.CONTENT_URI, where, args);

2010-02-27 09:01:11

Ist diese SQL-Injektion sicher? – Pentium10

Ich weiß es nicht. Wenn Sie dem nicht vertrauen, können Sie SQLiteDatabase.execSQL ("delete ..") verwenden und die Abfrage selbst härten. –

Bei meinen Tests scheint es * SQL-Injection-sicher zu sein, aber ich kann es nirgendwo dokumentiert sehen. – cprcrack

Antwort