Gibt es eine native Möglichkeit, Strings für Ormlite für Android zu umgehen?
Wenn ich zum Beispiel eine Zeichenkette liefern möchte: ormlite's escape func, muss es als ormlite \ escape func angegeben werden.
%Vor%Ich habe versucht, die Methode escapeValue von UpdateBuilder zu verwenden, aber es ändert sich nur Folgendes: "Ormlites Fluchtfunktion". Am Anfang und Ende der Anweisung werden einfache Anführungszeichen hinzugefügt. Gibt es eine native Unterstützung dafür, dass Zeichenketten sql-injection-sicher werden?
Wenn nicht, wie können Sie das tun?
Danke!
Ich habe versucht, die Methode escapeValue von UpdateBuilder zu verwenden, aber es ändert nur die folgende Änderung: 'ormlite's escape func'. Am Anfang und Ende der Anweisung werden einfache Anführungszeichen hinzugefügt. Gibt es eine native Unterstützung dafür, dass Zeichenketten sql-injection-sicher werden?
Dies ist eine FAQ. Die richtige Methode hierfür ist die Verwendung eines SelectArg -Arguments, damit SQL ein? Art des Konstrukts. Hier ist eine weitere Frage, die darüber spricht .
Hier ist die Dokumentation zur Funktion select-arg:
Und hier einige Diskussionen darüber in der ORMLite-Benutzerliste:
Bearbeiten:
Wie @Moritz darauf hinweist, können Sie, wenn Sie die Datenbank aktualisieren, auch SelectArg mit UpdateBuilder :