ContentResolver.QueryArgSqlSelection Campo
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Clave para una cadena de selección de estilo SQL que puede estar presente en el argumento Bundle de consulta pasado a ContentProvider#query(Uri, String[], Bundle, CancellationSignal) cuando lo llama un cliente heredado.
[Android.Runtime.Register("QUERY_ARG_SQL_SELECTION", ApiSince=26)]
public const string QueryArgSqlSelection;[<Android.Runtime.Register("QUERY_ARG_SQL_SELECTION", ApiSince=26)>]
val mutable QueryArgSqlSelection : stringValor de campo
- Atributos
Comentarios
Clave para una cadena de selección de estilo SQL que puede estar presente en el argumento Bundle de consulta pasado a ContentProvider#query(Uri, String[], Bundle, CancellationSignal) cuando lo llama un cliente heredado.
Los clientes nunca deben incluir valores proporcionados por el usuario directamente en la cadena de selección, ya que esto presenta una vía para los ataques por inyección de CÓDIGO SQL. En lugar de esto, un cliente debe usar la notación de marcador de posición estándar para representar valores en una cadena de selección y, a continuación, proporcionar un valor correspondiente en #QUERY_ARG_SQL_SELECTION_ARGS.
<b>Se recomienda encarecidamente que las aplicaciones que tienen como destino android.os.Build.VERSION_CODES#O o superior usen argumentos de consulta estructurados en lugar de cláusulas de consulta SQL opacas.</b>
Documentación de Java para android.content.ContentResolver.QUERY_ARG_SQL_SELECTION.
Las partes de esta página son modificaciones basadas en el trabajo creado y compartido por el proyecto de código abierto de Android y se usan según los términos descritos en la licencia de atribución de Creative Commons 2.5.