Поделиться через


ContentResolver.QueryArgSqlSelection Поле

Определение

Ключ для строки выбора стиля SQL, которая может присутствовать в аргументе пакета запросов, переданном ContentProvider#query(Uri, String[], Bundle, CancellationSignal) при вызове устаревшего клиента.

[Android.Runtime.Register("QUERY_ARG_SQL_SELECTION", ApiSince=26)]
public const string QueryArgSqlSelection;
[<Android.Runtime.Register("QUERY_ARG_SQL_SELECTION", ApiSince=26)>]
val mutable QueryArgSqlSelection : string

Значение поля

Атрибуты

Комментарии

Ключ для строки выбора стиля SQL, которая может присутствовать в аргументе пакета запросов, переданном ContentProvider#query(Uri, String[], Bundle, CancellationSignal) при вызове устаревшего клиента.

Клиенты никогда не должны включать предоставленные пользователем значения непосредственно в строку выбора, так как это представляет собой способ атак на внедрение SQL. Вместо этого клиент должен использовать стандартную нотацию заполнителя для представления значений в строке выбора, а затем указать соответствующее значение.#QUERY_ARG_SQL_SELECTION_ARGS

<B>Приложения, предназначенные android.os.Build.VERSION_CODES#O или выше, настоятельно рекомендуется использовать структурированные аргументы запросов вместо непрозрачных предложений SQL-запросов.</b>

Документация по Java для android.content.ContentResolver.QUERY_ARG_SQL_SELECTION.

Части этой страницы — это изменения на основе работы, созданной и общей проектом с открытым исходным кодом Android и используемой в соответствии с условиями, описанными в лицензии Creative Commons 2.5 Attribution.

Применяется к