Ormlite转义字符串方法?
Android 版 Ormlite 是否有转义字符串的本机方法?
例如,如果我想提供一个字符串:ormlite's escape func,则需要将其作为 ormlite\'s escape func 提供。
TestDao.queryForFirst(TestDao.queryBuilder().where().like("stats", stats)
.prepare())
我尝试使用 UpdateBuilder 的 escapeValue 方法,但它只进行以下更改: 'ormlite 的转义函数'。它在语句的开头和结尾添加单引号。是否有对转义字符串的本机支持以确保 SQL 注入安全?
如果不能的话,有哪些方法可以实现呢?
谢谢你!
Is there a native way of escaping strings for Ormlite for Android?
For example, if I want to supply a string: ormlite's escape func, it needs to be supplied as ormlite\'s escape func.
TestDao.queryForFirst(TestDao.queryBuilder().where().like("stats", stats)
.prepare())
I tried using UpdateBuilder's escapeValue method, but it only makes the following change:
'ormlite's escape func'. It adds single quotes to beginning and end of the statement. Is there a native support for escaping strings to be sql injection safe?
If not, what are the ways to do it?
Thank you!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
这是常见问题解答。执行此操作的正确方法是使用
SelectArg参数,以便 SQL 可以使用 ?构造类型。这是另一个讨论此问题的问题。以下是有关 select-arg 功能 的文档。
编辑:
正如@Moritz指出的,如果您实际上正在更新数据库,您还可以将
SelectArg与UpdateBuilder一起使用:This is a FAQ. The proper way to do this is to use a
SelectArgargument so the SQL can use a ? type of construct. Here's another question talking about this.Here's the documentation on the select-arg functionality.
Edit:
As @Moritz points out, if you are actually updating the database, you can also use the
SelectArgwith theUpdateBuilder: