那些遇到过的问题

如何使用contentResolver的delete方法注入安全?

Pen*_*m10 10 android sql-injection android-contentresolver android-sdk-2.1

您可以通过URI删除内容解析程序,也可以将一些参数传递给where参数.

如何使参数成为SQL注入安全?
是否可以将准备好的语句与ContentResolver一起使用?

act.getContentResolver().delete(myuriwithid,null,null);

act.getContentResolver().delete(mybaseuri," name = '"+this.name"'",null);
Run Code Online (Sandbox Code Playgroud)

Gav*_*ong 18

使用位置参数.

public final int delete (Uri url, String where, String[] selectionArgs)
Run Code Online (Sandbox Code Playgroud)

例如

ContentResolver cr = ...;
String where = "nameid=?";
String[] args = new String[] { "george" };
cr.delete( Stuff.CONTENT_URI, where, args );
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

11268 次

最近记录:

11 年,6 月 前
相关归档
sendUserActionEvent()为null 88
如何使用RxJava 2的CompositeDisposable? 71
"在'android'包中找不到属性'showAsAction'的资源标识符" 63
Android getDefaultSharedPreferences 54
自定义搜索栏(拇指大小,颜色和背景) 53
Android - 短信广播接收器 51
如何在ICS手机上禁用/隐藏三点指示符(选项菜单指示符) 47
有些人可以澄清<include>和<merge>的用法 40
如何从Android中每个动态创建的EditText中获取数据? 37
ListView:带LinkMovementMethod的TextView使列表项无法点击? 36
难疑归档
关闭/隐藏Android软键盘 3641
package.json中的波浪号(〜)和插入符号(^)有什么区别? 3111
如何删除已合并的所有Git分支? 1782
如何退出PostgreSQL命令行实用程序:psql 1770
在JavaScript中将字符串转换为整数? 1603
从客户端检测到潜在危险的Request.Form值 1437
PHP中的startsWith()和endsWith()函数 1409
在Bash中循环遍历一串字符串? 1371
如何在SQL中使用JOIN执行UPDATE语句? 1262
用于Python的IDE是什么? 1028