Как рекомендуется использовать метод удаления contentResolver, чтобы быть безопасным для инъекций?

Можно удалить с преобразователем содержание Ури или путем передачи некоторых параметров для параметра, где.

Как сделать параметры безопасной инъекции SQL?
Можно ли использовать готовые утверждения с ContentResolver?

act.getContentResolver().delete(myuriwithid,null,null);

act.getContentResolver().delete(mybaseuri," name = '"+this.name"'",null);
1 10
android sql-injection android-contentresolver

1 ответ:

Используйте позиционные параметры.

public final int delete (Uri url, String where, String[] selectionArgs)

Например 

ContentResolver cr = ...;
String where = "nameid=?";
String[] args = new String[] { "george" };
cr.delete( Stuff.CONTENT_URI, where, args );
17