sql >> Databáze >  >> RDS >> SQLite

Jaký je účel funkce String[] whereArgs in int (tabulka String, String whereClause, String[] whereArgs)?

Jak uvádí dokumentace, používá se pro ? značky v řetězci dotazu. Můžete například použít toto:

SQLiteDatabase.delete("users", "user_name = ?", new String[] {"Talib"});

Použití značek parametrů je velmi důležité pro zamezení vkládání SQL. Například,

SQLiteDatabase.delete("users", "user_name = ?", new String[] {"' OR '' = '"});

nesmaže všechny řádky vaší tabulky, ale pokud jste to naivně udělali

SQLiteDatabase.delete("users", "user_name = '" + userName + "'");

a userName byl nastaven na "' OR '' = '" , to by skutečně zničilo celý váš stůl.



  1. Jak odečíst minuty od hodnoty data a času v MariaDB

  2. Vyplnění položky stromu skupinou záznamů v Oracle Forms

  3. Připojte se k nám v Amsterdamu na setkání s OptimaData &VidaXL

  4. Jak mohu zahrnout hodnoty null do MIN nebo MAX?