在android中使用db.update的哪种方式更快更好?即:构造整个where子句字符串以及where子句变量值或通过将where子句变量值作为字符串数组传递来使用第4个参数进行更新?传递where子句变量值作为新的字符串数组是否可...
在android中使用db.update的哪种方式更快更好?即:构造整个where子句字符串以及where子句变量值或通过将where子句变量值作为字符串数组传递来使用第4个参数进行更新?
传递where子句变量值作为新的字符串数组是否可以防止sql注入攻击?
public boolean UpdateChannelSortKey(Channel c)
{
ContentValues cv = new ContentValues();
cv.put("SortKey", c.SortKey);
return this.db.update("Channels", cv, "ChannelID = ?", new String[]{String.valueOf(c.ChannelID)}) > 0;
}
要么
public boolean UpdateChannelSortKey(Channel c)
{
ContentValues cv = new ContentValues();
cv.put("SortKey", c.SortKey);
return this.db.update("Channels", cv, "ChannelID = " + c.ChannelID, null) > 0;
}
解决方法:
第一种方式更可取,因为:
1)是的,它可以防止SQL注入攻击.
2)最好总是使用准备好的语句 – 不仅仅是在android中,所以你会养成一个好习惯.
3)恕我直言,它具有更高的可读性.
沃梦达教程
本文标题为:java – 在android中更新sqlite db的首选方法
基础教程推荐
猜你喜欢
- Java多线程实现第三方数据同步 2023-04-07
- Java Main 函数启动不退出的解决方案 2022-11-08
- Java查看和修改线程优先级操作详解 2022-09-03
- java – 为什么文件系统存储比SQL数据库更快 2023-11-05
- java – 执行查询后修改MongoDB结果集 2023-11-07
- JSP登录中Session的用法实例详解 2023-07-30
- Java实现CSV格式转对象 2023-01-18
- RocketMQ Broker如何保存消息源码解析 2023-07-14
- 一文详解Java中的Stream的汇总和分组操作 2023-05-08
- InputStream数据结构示例解析 2023-06-30
