10
È possibile eliminare con il resolver del contenuto tramite URI o passando alcuni parametri al parametro where.Come si consiglia di utilizzare il metodo di eliminazione di contentResolver come sicuro per l'iniezione?
Come si rendono i parametri SQL Injection Safe?
È possibile utilizzare le istruzioni preparate con ContentResolver?
act.getContentResolver().delete(myuriwithid,null,null);
act.getContentResolver().delete(mybaseuri," name = '"+this.name"'",null);
Questa iniezione SQL è sicura? – Pentium10
Non lo so. Se non ti fidi di questo, puoi usare SQLiteDatabase.execSQL ("delete ..") e rafforzare la query da solo. –
Secondo i miei test * sembra * essere sicuro per l'iniezione SQL, ma non riesco a vederlo documentato da nessuna parte. – cprcrack