java - 如何将此代码转换为准备好的语句?Java + 安卓
问题描述
我目前正在为 android 使用 DIVA 应用程序。我需要做的一项任务是将一行代码转换为准备好的语句,以防止它受到 SQL 注入。有人可以帮我吗,或者只是给我一些指示?我尝试过自己做,虽然我对 Java 一点也不熟悉。我理解准备好的语句的想法,但我是编程新手,我发现很难将它实现到我的代码中。
public void search(View paramView)
{
EditText localEditText = (EditText)findViewById(2131493017);
try
{
Cursor localCursor = this.mDB.rawQuery("SELECT * FROM sqliuser WHERE user ='" + localEditText.getText().toString()+"'", null);
StringBuilder localStringBuilder = new StringBuilder("");
if (localCursor != null && localCursor.getCount() > 0)
{
解决方案
mDB.rawQuery("SELECT * FROM sqliuser WHERE user = ?",
new String[] { localEditText.getText() });
推荐阅读
- apache-spark - 如何处理pyspark中的异常?
- python - 如何访问作为 List 中的 Box 的小部件
- java - Java 插入符号在 IntelliJ 中无法正确转到下一行
- javascript - 来自 javascript 客户端的 Websocket 服务器连接提供 net::ERR_CONNECTION_REFUSED
- android - 不清楚 MotionLayout 参数
- php - 在购物车中添加我的订单时重复的项目
- spring-boot - Hibernate ColumnTransformer 和 DataJpaTest
- regex - 正则表达式从文件名中捕获页码
- javascript - 在单个 JSON 文件中循环多个数组(Vanilla JS)
- database - 如何让 Tableau 仅提取特定数据点