1

Android の ContentValues を使用すると、database.insert()自動的にコンテンツがエスケープされますか?

例:

String message = "This is a sample that doesn't have a single quote";

ContentValues values = new ContentValues();
values.put(DBManagement.MESSAGE, message);
values.put(DBManagement.TIME, (int) (System.currentTimeMillis()/1000));
database.insert(DBManagement.TABLE_NAME, null, values);

時には自動的にエスケープされるようですが、そうでない場合もあります。

YI、私rawQueryは入力を使用してパラメータ化し、他のクエリでの挿入を回避して保護します。

契約は何ですか?

4

1 に答える 1

1

問題を修正しました。何らかの理由で、問題を解決するためにデータベースのバージョンを上げる必要がありました。完了すると、新しいDBには問題がなくなりました。

また、はい、 ContentValues はコンテンツをエスケープするはずです。

于 2012-07-24T03:02:23.580 に答える