android - Android - 使字符串 SQL 安全

Question

我的同事为 iOS 创建了以下代码，以使用户定义的字符串 SQL 搜索安全。即消除SQL注入的可能性和那种事情

char * sqlSafeQuery = sqlite3_mprintf("%q",[searchTerm UTF8String]);

searchTerm = [NSString stringWithFormat:@"%s", sqlSafeQuery];

sqlite3_free(sqlSafeQuery);

android中有没有办法做到类似的事情？我在 Google 上看不到太多内容 :)

谢谢。

Answer 1

您可以使用准备好的语句，请参阅有关如何在 sqlite 中使用这些语句的 Android 问题。由于语句是在没有用户输入的情况下解析的，所以参数不能改变语句本身；因此注射不会发生。