小编fru*_*rge的帖子

Android中的SQL参数化查询

我一直在寻找Android中用于参数化查询的接口/类,这有点乱.

有人能说清楚什么是最好的(也是最安全的):

  • 使用SQLiteDatabase.query()
  • 使用SQLiteDatabase.rawQuery()
  • 使用SQLiteStatement
  • 使用SQLiteQueryBuilder
  • 使用compileStatement()
  • 使用managedQuery()
  • 使用ContentValues
  • 使用其他东西,例如execSQL()

任何人都可以解释为什么这么多存在,它们之间的区别是什么是为查询绑定参数的最佳方法?

sql sqlite android sql-injection

5
推荐指数
1
解决办法
1650
查看次数

在浏览服务器上的应用程序时,我可以记录访问了哪些 PHP 文件和/或函数?

所以我有一个包含很多不同文件的 php 应用程序,代码有点乱。

我想要做的是在我的服务器上安装应用程序,简单地使用它,尝试覆盖所有功能,点击这里和那里,然后以某种方式获取一个日志,上面写着“这些 php 文件已被使用”或“这些功能已被访问”。

我不关心函数参数、所需时间、每件事被调用多少次等等。

我只想看看是否有从未调用过的函数或至少整个文件 - 所以它们已经死了。

我知道 1) 可以通过编辑每个文件并在调用或包含它时写出一些内容来完成 2) 可能有静态工具尝试遵循所有代码路径等。

我对上述内容不感兴趣 - 我只需要一些东西,可能是一个 php 模块/调试器,我不确定,它记录了 php 请求/包含/运行哪些文件。如果也能追踪到具体的功能,那就更好了。但即使只是文件也会很棒。

php

1
推荐指数
1
解决办法
723
查看次数

标签 统计

android ×1

php ×1

sql ×1

sql-injection ×1

sqlite ×1