複数のデータベース挿入/更新クエリを持つアプリに取り組んでおり、アプリ全体で使用しています
SQLiteDatabase.insert(String table, String nullColumnHack, ContentValues values)
任意のデータを任意のテーブルに挿入するメソッド。つまり、ContentValues オブジェクトを作成し、すべての値をこのオブジェクト内にキーと値のペアとして配置し、このメソッドに渡します。
contentValues.put("col1", valueCol1);
contentValues.put("col2", valueCol2);
contentValues.put("col3", valueCol3);
したがって、レコードを sqlite テーブルに挿入するこの方法が優れているかどうか、または executeSQL [SQLinjection の観点から] を使用する方が優れているかどうかを確認したかっただけです。ここのドキュメントに従って理解しています
[http://developer.android.com/reference/android/database/sqlite/SQLiteDatabase.html#execSQL(java.lang.String)][1]
execSQL よりも挿入を使用することをお勧めします。しかし、SQLInjections が発生しやすいのはどれか 1 つでもあります。入力/提案。