Как рекомендуется использовать contentResolver's, удаляют метод, чтобы быть инжекционным сейфом?

Question

Можно удалить с сопоставителем содержания URI или путем передачи некоторых параметров где параметр.

Как Вы делаете параметры, чтобы быть Безопасным Внедрением SQL?
Действительно ли возможно использовать Подготовленные Операторы с ContentResolver?

act.getContentResolver().delete(myuriwithid,null,null);

act.getContentResolver().delete(mybaseuri," name = '"+this.name"'",null);

10

задан Sam 15 August 2014 в 12:57

1 ответ

Другие вопросы по тегам:

score 18 · Accepted Answer

Использовать позиционные параметры.

public final int delete (Uri url, String where, String[] selectionArgs)

например.

ContentResolver cr = ...;
String where = "nameid=?";
String[] args = new String[] { "george" };
cr.delete( Stuff.CONTENT_URI, where, args );