Je voudrais savoir si l'utilisation de la classe ContentValue dans querys est une bonne pratique pour empêcher l'injection SQL.Android SQLite, renseignez-vous sur ContentValues
Merci
Je voudrais savoir si l'utilisation de la classe ContentValue dans querys est une bonne pratique pour empêcher l'injection SQL.Android SQLite, renseignez-vous sur ContentValues
Merci
Personnellement, si vous utilisez ContentValues
ou utilisez SQLiteDatabase
régulièrement des requêtes, vous ne pouvez pas être à 100% sûr de SQL Injections.
Cela étant dit, si vous êtes à l'aise avec son ContentValues
une meilleure pratique pour échapper à l'entrée d'un utilisateur, ou si vous souhaitez utiliser les requêtes SQLiteDatabase
regardent SQLiteQueryBuilder
, il aide à structurer votre requête.
Si Android proposait des requêtes paramétrées qui seraient les meilleures pratiques pour se protéger contre les injections. D'ici là, nous devrons attendre et trouver des alternatives.