Come si consiglia di utilizzare il metodo di eliminazione di contentResolver come sicuro per l'iniezione?

È possibile eliminare con il resolver del contenuto tramite URI o passando alcuni parametri al parametro where.Come si consiglia di utilizzare il metodo di eliminazione di contentResolver come sicuro per l'iniezione?

Come si rendono i parametri SQL Injection Safe?
È possibile utilizzare le istruzioni preparate con ContentResolver?

act.getContentResolver().delete(myuriwithid,null,null); 

act.getContentResolver().delete(mybaseuri," name = '"+this.name"'",null);

2010-02-27 Pentium10

Utilizzare i parametri posizionali.

public final int delete (Uri url, String where, String[] selectionArgs)

ad es.

ContentResolver cr = ...; 
String where = "nameid=?"; 
String[] args = new String[] { "george" }; 
cr.delete(Stuff.CONTENT_URI, where, args);

2010-02-27 09:01:11

Questa iniezione SQL è sicura? – Pentium10

Non lo so. Se non ti fidi di questo, puoi usare SQLiteDatabase.execSQL ("delete ..") e rafforzare la query da solo. –

Secondo i miei test * sembra * essere sicuro per l'iniezione SQL, ma non riesco a vederlo documentato da nessuna parte. – cprcrack

risposta