Java 如何防止Android中的SQL注入?
安全警报 您的应用包含SQL注入漏洞。有关详细信息,请参阅这篇谷歌帮助中心文章 弱势群体: 提供者/表单提供者;->质疑 影响APK版本6Java 如何防止Android中的SQL注入?,java,android,sql-injection,Java,Android,Sql Injection,安全警报 您的应用包含SQL注入漏洞。有关详细信息,请参阅这篇谷歌帮助中心文章 弱势群体: 提供者/表单提供者;->质疑 影响APK版本6 public Cursor query(Uri uri, String[] projection, String selection, String[] selectionArgs, String sortOrder) { SQLiteQueryBuilder qb = new SQLiteQueryBuilder()
public Cursor query(Uri uri, String[] projection, String selection, String[] selectionArgs,
String sortOrder) {
SQLiteQueryBuilder qb = new SQLiteQueryBuilder();
qb.setTables(FORMS_TABLE_NAME);
switch (sUriMatcher.match(uri)) {
case FORMS:
qb.setProjectionMap(sFormsProjectionMap);
break;
case FORM_ID:
qb.setProjectionMap(sFormsProjectionMap);
qb.appendWhere(FormsColumns._ID + "=" + uri.getPathSegments().get(1));
break;
default:
throw new IllegalArgumentException("Unknown URI " + uri);
}
// Get the database and run the query
SQLiteDatabase db = mDbHelper.getReadableDatabase();
Cursor c = qb.query(db, projection, selection, selectionArgs, null, null, sortOrder);
// Tell the cursor what uri to watch, so it knows when its source data changes
c.setNotificationUri(getContext().getContentResolver(), uri);
return c;
}
请帮帮我。如何防止来自google play控制台的SQL注入安全警报。请阅读有关SQL注入的更多信息 决不能将原始(未初始化的)用户输入放入SQL查询。
我建议使用能够处理这些问题并防止可能的SQL注入的库。我个人用过,但也看看你知道什么是SQL注入漏洞吗?
请在2018年9月16日之前解决这个问题
太晚了,抱歉。