1

Android 的 ContentValues 是否与database.insert()自动转义内容一起使用?

例子:

String message = "This is a sample that doesn't have a single quote";

ContentValues values = new ContentValues();
values.put(DBManagement.MESSAGE, message);
values.put(DBManagement.TIME, (int) (System.currentTimeMillis()/1000));
database.insert(DBManagement.TABLE_NAME, null, values);

看起来它有时会自动转义,但其他时候不会。

YI,我使用rawQuery并参数化输入以逃避和防止其他查询中的注入。

什么是交易?

4

1 回答 1

1

修复了问题。出于某种原因,我不得不增加数据库版本以解决问题。完成后,较新的数据库不再有问题。

另外,是的, ContentValues 应该转义您的内容。

于 2012-07-24T03:02:23.580 回答