Как рекомендуется использовать метод удаления contentResolver для безопасной инъекции?

Вы можете удалить с помощью разрешителя контента URI или передать некоторые параметры параметру where.

Как вы делаете параметры для SQL Injection Safe?
Можно ли использовать подготовленные заявления с ContentResolver?

act.getContentResolver().delete(myuriwithid,null,null);

act.getContentResolver().delete(mybaseuri," name = '"+this.name"'",null);

Ответы

Ответ 1

Используйте позиционные параметры.

public final int delete (Uri url, String where, String[] selectionArgs)

например.

ContentResolver cr = ...;
String where = "nameid=?";
String[] args = new String[] { "george" };
cr.delete( Stuff.CONTENT_URI, where, args );