Verhindert diese Konstruktion die SQL-Injektion?
ContentValues localContentValues = new ContentValues();
localContentValues.put("some_column", StringFromUser);
localSQLiteDatabase.update("some_table", localContentValues, null, null);
Antworten:
2 für die Antwort № 1Verwenden ContentValues
verwendet die variable Bindung hinter den Kulissen. Also ja, es ist nicht anfällig für die üblichen SQL-Injektionen.