rawQuery 对比数据库.查询

Question

与查询生成器相比，使用 rawQuery 是否有任何优势（反之亦然）？

例如，查询生成器是否可以再次防止 SQL 注入攻击（虽然对于网站来说不是一个大问题，但 SQL 注入 + 内容提供程序可能是一个问题）？或者其中一个比另一个更快？

我对 SQL 相当满意（足以满足我需要做的事情），所以我倾向于使用 rawQuery （我可以更轻松地阅读源代码），但我只是想知道我是否遗漏了一些可能的东西有用。

Answer 1

通过提供的方法构建查询绝对是首选。它不仅可以保护您免受 SQL 注入的侵害，还可以为您构建查询，这样您就可以避免出现一大堆字符串连接，这些连接会使查询字符串的可读性较差且更容易出错。就性能而言，我认为这没有太大区别。

Answer 2

可读性是 rawQuery 的一个优点。至少对我来说。

如您所知，根据帕累托原理，开发人员花费 80% 的时间阅读代码。因此，可读性是一个非常有力的论据。

尽管 QueryBuilder 还提供了使用占位符的方法（防止 SQL 注入）。

希望有帮助。