ContentResolver.QueryArgSqlSelection フィールド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
レガシ クライアントによって呼び出されたときに渡される ContentProvider#query(Uri, String[], Bundle, CancellationSignal) クエリ Bundle 引数に存在する可能性がある SQL スタイルの選択文字列のキー。
[Android.Runtime.Register("QUERY_ARG_SQL_SELECTION", ApiSince=26)]
public const string QueryArgSqlSelection;[<Android.Runtime.Register("QUERY_ARG_SQL_SELECTION", ApiSince=26)>]
val mutable QueryArgSqlSelection : stringフィールド値
- 属性
注釈
レガシ クライアントによって呼び出されたときに渡される ContentProvider#query(Uri, String[], Bundle, CancellationSignal) クエリ Bundle 引数に存在する可能性がある SQL スタイルの選択文字列のキー。
ユーザーが指定した値を選択文字列に直接含めてはいけません。これは、SQL インジェクション攻撃の手段となります。 この代わりに、クライアントは標準のプレースホルダー表記を使用して選択文字列の値を表し、 に #QUERY_ARG_SQL_SELECTION_ARGS対応する値を指定する必要があります。
<b>以上を android.os.Build.VERSION_CODES#O 対象とするアプリは、不透明な SQL クエリ句の代わりに構造化クエリ引数を使用することを強くお勧めします。</B>
の android.content.ContentResolver.QUERY_ARG_SQL_SELECTIONJava ドキュメント。
このページの一部は、によって作成および共有された作業に基づく変更であり、に記載されている条件に従って使用されます。