Android SQLite, renseignez-vous sur ContentValues ​​

Question

Je voudrais savoir si l'utilisation de la classe ContentValue dans querys est une bonne pratique pour empêcher l'injection SQL.

Merci

Answer 1

Personnellement, si vous utilisez ContentValues ou utilisez SQLiteDatabase régulièrement des requêtes, vous ne pouvez pas être à 100% sûr de SQL Injections.

Cela étant dit, si vous êtes à l'aise avec son ContentValues une meilleure pratique pour échapper à l'entrée d'un utilisateur, ou si vous souhaitez utiliser les requêtes SQLiteDatabase regardent SQLiteQueryBuilder, il aide à structurer votre requête.

Si Android proposait des requêtes paramétrées qui seraient les meilleures pratiques pour se protéger contre les injections. D'ici là, nous devrons attendre et trouver des alternatives.