Android security 避免android应用程序中的sql注入(Java for android)
我有一个android应用程序,据Google Play Store报告有sql注入的风险,该应用程序是用本机代码编写的(Java for android)。 问题是:sql命令(确切地说是Sqlite)不是由代码直接发送的,而是由集成到项目中的库发送的(修改库确实很困难)。 因此,为了避免sql注入,我想在应用程序的各个文本字段中插入一些机制来识别用户最终输入的sql代码,在这种情况下,会阻止应用程序生成异常的流程。Android security 避免android应用程序中的sql注入(Java for android),android-security,Android Security,我有一个android应用程序,据Google Play Store报告有sql注入的风险,该应用程序是用本机代码编写的(Java for android)。 问题是:sql命令(确切地说是Sqlite)不是由代码直接发送的,而是由集成到项目中的库发送的(修改库确实很困难)。 因此,为了避免sql注入,我想在应用程序的各个文本字段中插入一些机制来识别用户最终输入的sql代码,在这种情况下,会阻止应用程序生成异常的流程。 你知道有什么东西可以解决这个问题吗?这是一个很糟糕的情况,你可以寻找潜在的解
你知道有什么东西可以解决这个问题吗?这是一个很糟糕的情况,你可以寻找潜在的解决方案,但交换库可能是最好的解决方法