Android应用程序已经使用ActiveAndroid开发
public static List<ModelNames> search(String pattern) {
return new Select().from(ModelNames.class)
.where("title LIKE '%" + pattern + "%' or content LIKE '%" + pattern + "%'")
.orderBy("title")
.execute();
}
现在它容易出现SQL注入.
有没有人遇到类似的问题并找到了解决方案,或者任何人都可以为此提供解决方案?
在github发现了一个问题,但无法得到正确的解决方案.
解决方法:
examples on the website显示了如何使用占位符:
public static List<ModelNames> search(String pattern) {
pattern = "%" + pattern + "%";
return new Select().from(ModelNames.class)
.where("title LIKE ? or content LIKE ?", pattern, pattern)
.orderBy("title")
.execute();
}
原文地址:https://codeday.me/bug/20190623/1270957.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。