17
किसी को भी बता सकते हैं कैसे बच या समर्थित नहीं किसी को भी उदाहरणएंड्रॉइड पर SQLite में असमर्थित चरित्र से कैसे बचें?
धन्यवाद
A
उत्तर
41
आप कॉमन्स-लैंग उपयोगिता का उपयोग कर सकते हैं या आप इसे संभालने के लिए regexp का उपयोग कर सकते हैं।
यदि आप गतिशील एसक्यूएल बना रहे हैं, तो मैं सुझाव दूंगा कि एक तैयार कथन का उपयोग करने की कोशिश कर रहा है जो सिंगल कोट्स से बचने की आवश्यकता को खत्म कर देगा।
सिर्फ एक गतिशील एसक्यूएल का उपयोग स्ट्रिंग संयोजन का उपयोग करके बनाया:
String value = "one's self";
value= DatabaseUtils.sqlEscapeString(value);
StringBuilder query= new StringBuilder();
query.append("insert into tname(foo) values (").append(value).append(")");
... execute call with query.toString() ...
आदर्श रूप में
String value = "one's self";
StringBuilder query= new StringBuilder();
query.append("insert into tname(foo) values (").append(value).append(")");
... execute call with query.toString() ...
बदलें कि
करने के लिए, एक तैयार बयानString value = "one's self";
StringBuilder query= StringBuilder();
query.append("insert into tname(foo) values (?)");
SQLiteStatement stmt= db.compileStatement(query.toString());
stmt.bindString(1, value);
long rowId= stmt.executeInsert();
// do logic check for > -1 on success
इस तरह आप उपयोग नहीं करते "एसक्यूएल इंजेक्शन हमलों" में भाग लें।
अधिक जानकारी के लिए http://developer.android.com/reference/android/database/sqlite/SQLiteStatement.html का संदर्भ लें।
संपादित मैं एक छोटे से अधिक खुदाई किया था, आप DatabaseUtils.sqlEscapeString(String) का उपयोग एक स्ट्रिंग की सामग्री से बचने के लिए इतना है कि यह एक पूर्ण SQL विवरण के साथ कोई तैयार करता है के लिए मान्य है सकते हैं।
0
इन एक सरल \ के साथ नहीं किया कर रहे हैं दे सकते हैं एंड्रॉयड में SQLite में एकल उद्धरण की तरह चरित्र को बदलने के लिए? तो, आपका एकल उद्धरण \ 'होगा।
+1
यदि उपयोगकर्ता स्ट्रिंग को संयोजित कर रहा है तो उन्हें 'टू' 'को दोगुना करना होगा, इसलिए यदि यह "तालिका (foo) मानों (' स्वयं का स्वयं ') में डालें" को "तालिका में सम्मिलित करने की आवश्यकता होगी (foo) मान ('एक' का स्वयं ') " –
+0
यह ठीक है, लेकिन मुझे नहीं लगता कि यह एक कम वोट का हकदार क्यों है। मैं ईमानदार था। –
+2
आपके द्वारा प्रदान किए गए भागने एसक्यूएल के लिए मान्य नहीं हैं और समस्या को कम नहीं करते हैं। –
0
असल में, एकल कोट्स (') को दो सिंगल कोट्स (' ') के साथ बदलने का सबसे आसान तरीका है। आपकी क्वेरी तो हो जाएगा:
insert into tname(foo) values ('one''s self');
स्पष्टीकरण: SQLite, सिंगल कोट्स (') स्ट्रिंग सीमांकक के रूप में डबल कोट्स (") के बजाय का उपयोग अधिवक्ताओं का दावा है कि यह क्या SQL मानक की आवश्यकता है (मैं था इस बात की पुष्टि करने में असमर्थ)। SQLite भी मुझे पता है कि सभी अन्य SQL डेटाबेस से अलग है, जिसमें यह SQL मानकों का दावा करने के लिए फिर से '' का उपयोग करता है। (फिर से, मैं इस दावे की पुष्टि करने में असमर्थ था)।
निजी तौर पर, मैं उस दावे से असहमत हूं, क्योंकि मुझे पता है कि हर दूसरे एसक्यूएल डेटाबेस को अक्षर, बैकस्लैश से बचने के सी तरीके का उपयोग किया जाता है। भले ही इसे आईएसओ के एसक्यूएल मानक में कहीं भी इस्तेमाल किया गया हो, मुझे विश्वास है सी मानक का उपयोग करने के लिए उस मानक को संशोधित करने के लिए सबसे अच्छा हो सकता है, क्योंकि व्यवहार में, यह वैसे भी मानक है।
कृपया ध्यान दें कि:
insert into tname(foo) values ('ones "self"');
कि तर्क के आधार पर एक वैध एसक्यूएल बयान है, और कोई अतिरिक्त एस्केपिंग की आवश्यकता है।
+0
के बारे में पूछे जाने वाले विशेष उपयोग मामले में लागू होगा या नहीं, SQL-92 मानक निर्दिष्ट करता है कि एकल-उद्धृत तार <वर्ण स्ट्रिंग अक्षर> और डबल-उद्धृत तार
संबंधित मुद्दे
- 1. एंड्रॉइड - असमर्थित सेवा: ऑडियो
- 2. एंड्रॉइड एसक्यूएलएइट की तरह वाइल्डकार्ड से बचें
- 3. ValueError: असमर्थित प्रारूप चरित्र जबकि तार
- 4. एंड्रॉइड पर जावा में SQLite SUM लाने
- 5. एंड्रॉइड: मेरी प्रक्रिया से कैसे बचें
- 6. एंड्रॉइड एक्सएमएल से बचें "@" प्रतीक
- 7. एंड्रॉइड में SQLite ट्रिगर्स?
- 8. एंड्रॉइड SQLite
- 9. एंड्रॉइड प्रोजेक्ट में डुप्लिकेट संसाधनों से बचें
- 10. एंड्रॉइड: SQLite
- 11. एंड्रॉइड में SQLite से सभी आइटम कैसे हटाएं
- 12. एंड्रॉइड एनडीईएफ रिकॉर्ड पेलोड पर अजीब चरित्र
- 13. मोनोटच और डब्ल्यूसीएफ: SVCUTIL.EXE और SLSVCUTIL.EXE का अंतर और असमर्थित जेनेरिक चैनल फैक्ट्री से कैसे बचें?
- 14. SQLite एंड्रॉइड में किसी तालिका से पंक्ति को कैसे हटाएं?
- 15. स्थान के वैकल्पिक उपयोग पर एंड्रॉइड मार्केट फ़िल्टरिंग से बचें
- 16. रेल पर रूबी में एचटीएमएल से बचें
- 17. स्वत: पूर्ण खोज एक चरित्र एंड्रॉइड पर
- 18. एंड्रॉइड में गोल बटन .. बटन से बाहर "प्रेस" से बचें?
- 19. View.getDrawingCache() में शून्य सूचक से कैसे बचें?
- 20. NoRouteToHostException से कैसे बचें?
- 21. पैरामीटर से कैसे बचें?
- 22. फर्श पर कॉल से बचें()
- 23. हेक्स चरित्र से यूनिकोड चरित्र में पाइथन
- 24. एंड्रॉइड डिवाइस पर sqlite डेटाबेस एक्सेस करें
- 25. एंड्रॉइड। पृष्ठभूमि की स्केलिंग से बचें
- 26. एंड्रॉइड और SQLite
- 27. एचटीएमएल से कैसे बचें?
- 28. बैश: $ @ से कैसे बचें?
- 29. जावास्क्रिप्ट में, सरणी जोड़ने पर NaN से कैसे बचें
- 30. जेएसएफ में .xhtml पेज पर उपयोगकर्ता पहुंच से कैसे बचें?
हाय डेव मेरे मान गतिशील रूप से आ रहे हैं – mohan
@मोहन निश्चित रूप से उस उत्तर को देखें जो मैंने विशेष रूप से डेटाबेसUtils.sqlEscapeString (स्ट्रिंग) विधि के साथ पोस्ट किया है। यह आपके इनपुट को "sanitize" करेगा जिससे आप स्ट्रिंग में मान को जोड़ सकें। मैं गतिशील मूल्य को कवर करने के लिए अपना उत्तर संपादित करूंगा। –
'DatabaseUtils.sqlEscapeString() 'के लिए धन्यवाद, यह समाधान बहुत अच्छा काम करता है! –