Autore Topic: SQLite : prevenire il SQL INJECTION  (Letto 467 volte)

Offline ValerioAdo

  • Utente normale
  • ***
  • Post: 316
  • Respect: 0
    • Mostra profilo
  • Dispositivo Android:
    Huawei Ascend g525
  • Sistema operativo:
    windows 8.1
SQLite : prevenire il SQL INJECTION
« il: 22 Aprile 2016, 11:02:15 CEST »
0
Salve a tutti!

Lavorando con SQLite su android mi sono incappato nel problema del SQL INJECTION.
Nulla di serio però se l'app riceve il carattere ' l'app crasha.

A parte la sostituzione di questo carattere, che fino ad ora è l'unico che mi ha fatto crashare l'app, ci sono delle funzioni che mi permettono di prevenire questo problema?

Grazie mille in anticipo!

Offline iClaude

  • Utente normale
  • ***
  • Post: 183
  • Respect: +13
    • Mostra profilo
  • Dispositivo Android:
    Samsung Galaxy S5
  • Sistema operativo:
    Windows 10
Re:SQLite : prevenire il SQL INJECTION
« Risposta #1 il: 22 Aprile 2016, 18:30:41 CEST »
0
La prima cosa che mi viene in mente:
nelle query usare il simbolo ? e passare i parametri separatamente.

Offline ValerioAdo

  • Utente normale
  • ***
  • Post: 316
  • Respect: 0
    • Mostra profilo
  • Dispositivo Android:
    Huawei Ascend g525
  • Sistema operativo:
    windows 8.1
Re:SQLite : prevenire il SQL INJECTION
« Risposta #2 il: 26 Aprile 2016, 08:40:12 CEST »
0
Si, uso i comandi  db.execSQL e db.rawQuery
« Ultima modifica: 26 Aprile 2016, 08:46:36 CEST da ValerioAdo »