이전 블로그에서 이전 함 (원본 글 2013/06/17 작성)
Android SQLite 사용 중 rawQuery의 arguments를 사용할 필요가 있을까 했는데..
찾다 보니 아래와 같은 의견이 있었음.
|
You should make use of the rawQuery method's selectionArgs parameter:
p_query = "select * from mytable where name_field = ?";
mDb.rawQuery(p_query, new String[] { uvalue });
This not only solves your quotes problem but also mitigates SQL Injection .
|
answered Aug 18 '09 at 20:51
|
|
|
|
|
Wikipedia에서 찾아보니.
SQL injection attack의 방지법으로 하나로 소개되어 있음..