Active Android易于进行SQL注入.任何已知的方案?

Sqlite 2022-09-02

Android应用程序已经使用ActiveAndroid开发

public static List<ModelNames> search(String pattern) {
    return new Select().from(ModelNames.class)
            .where("title LIKE '%" + pattern + "%' or content LIKE '%" + pattern + "%'")
            .orderBy("title")
            .execute();
}

现在它容易出现sql注入.

有没有人遇到类似的问题并找到了解决方案,或者任何人都可以为此提供解决方案?

github发现了一个问题,但无法得到正确的解决方案.

解决方法:

examples on the website显示了如何使用占位符:

public static List<ModelNames> search(String pattern) {
    pattern = "%" + pattern + "%";
    return new Select().from(ModelNames.class)
        .where("title LIKE ? or content LIKE ?", pattern, pattern)
        .orderBy("title")
        .execute();
}

相关文章

Java 嵌入数据处理引擎:SQLite 的挑战者 esProc SPL
SQLite架构简单,又有Json计算能力,有时会承担Json文件/RES...
五、使用Python操作数据库
使用Python操作内置数据库SQLite以及MySQL数据库。
AndroidStudio-实现登录界面数据存储在SQLite
登陆界面
一文教会你导出微信聊天记录
破解微信数据库密码,用python导出微信聊天记录
UnitySqlite持久化数据
(Unity)SQLite 是一个软件库,实现了自给自足的、无服务器...
Android用户登陆与注册功能的简单实现SQLite
安卓开发,利用SQLite实现登陆注册功能