Est-ce que quelqu'un pourrait me dire un moyen d'empêcher l'injection sql lors de la création de requêtes pour SQLite
où la clause WHERE
a une condition "myval IN (string_1, ... , string_n)"
? Je pense à la construction dynamique du texte de commande avec des annotations et à l'ajout des paramètres de ces annotations dans la liste de chaînes. Y a-t-il un moyen plus facile?Injection SQLite avec liste de chaînes
Merci.