/ / Inhaltswerte und SQL-Injection - Android, SQLite, SQL-Injektion

Inhalt Werte und SQL-Injektion - Android, SQLite, SQL-Injektion

Verhindert diese Konstruktion die SQL-Injektion?

ContentValues localContentValues = new ContentValues();
localContentValues.put("some_column", StringFromUser);
localSQLiteDatabase.update("some_table", localContentValues, null, null);

Antworten:

2 für die Antwort № 1

Verwenden ContentValues verwendet die variable Bindung hinter den Kulissen. Also ja, es ist nicht anfällig für die üblichen SQL-Injektionen.

Verwandte Fragen

SQL-Injection in SQL-Match-Abfrage - SQL, SQLite, SQL-Injektion
SqlCeResultSet und SQL-Injection - SQL-Server, Compact-Framework, SQL-Injektion
SQL-Injection auf klassischen ASP-Seiten mit parametrisierten Abfragen: Textfelder - sql-server, asp-classic, sql-injection
Wie überprüfe ich SQL Injection und andere PHP-Schwachstellen auf meiner Website? - SQL-Injektion, CSRF, XSS
Werden durch die Verwendung von sicheren Protokollen wie HTTPS oder SFTP SQL-Injection- und XSS-Attacken verhindert? Warum? - Sicherheit, XSS, SQL-Injektion
Beste Dependency Injection Technologie für Play Framework [geschlossen] - playframework
verhindern Sie blinde SQL-Injektion [duplizieren] - PHP, MySQL, SQL-Injektion
android.database.sqlite.SQLiteException: keine solche Spalte - Java, Android, XML, SQLite
zirkuläre EJB-Abhängigkeiten: Was sagt die Spezifikation? - ejb, ejb-3.0
Was bedeutet "Injection" in Constructor Injection und Dependency Injection - Abhängigkeitsinjektion, Konstruktorinjektion
Dependency Injection (Konstruktor) mit WebForms? - Abhängigkeitsinjektion, Webforms, asp.net-4.0
Was ist die Aufgabe der Abhängigkeitsinjektion? [duplizieren] - Abhängigkeitsinjektion
Android Annotation-Injection in PagerAdapter und allen Unterklassen - Abhängigkeitsinjektion, Annotationen, Ebean, Android-Annotationen
Vergleich zwischen Unity und Moq Dependency Injection Frameworks - Abhängigkeitsinjektion, Moq, Unity-Container
Ist es in Ordnung, eine Schnittstelle als Parameter für eine lose Kopplung zu haben - c #, Schnittstelle, Abhängigkeitsinjektion, lose Kopplung
Konstruktoreinspritzung arbeitet ... Eigenschafteinspritzung nicht so viel - c #, .net, Abhängigkeiteinspritzung, Kabine
Unterschied zwischen Betriebssystem-Injektion und Betriebssystem-Befehls-Injektion - Code-Injektion
Welche SQL-Injektionssyntax sollte ich in die Nutzlast der Rest-API senden, um sie richtig zu testen - api, security, sql-injection
Korrigiert die Android SQLite-Implementierung die Eingabe über die SQLiteDatabase.insert () -Methode? - Android, SQLite, Eingabe
Dolch 2: Bereitstellung von Abhängigkeiten in Application Module vs Injektion von ihnen - Android, Abhängigkeits-Injektion, Dolch-2