ContentResolver.QueryArgSqlSelection フィールド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
レガシ クライアントから呼び出されたときに渡される ContentProvider#query(Uri, String[], Bundle, CancellationSignal) クエリ Bundle 引数に存在する可能性がある SQL スタイル選択文字列のキー。
[Android.Runtime.Register("QUERY_ARG_SQL_SELECTION", ApiSince=26)]
public const string QueryArgSqlSelection;[<Android.Runtime.Register("QUERY_ARG_SQL_SELECTION", ApiSince=26)>]
val mutable QueryArgSqlSelection : stringフィールド値
- 属性
注釈
レガシ クライアントから呼び出されたときに渡される ContentProvider#query(Uri, String[], Bundle, CancellationSignal) クエリ Bundle 引数に存在する可能性がある SQL スタイル選択文字列のキー。
クライアントは、ユーザーが指定した値を選択文字列に直接含めてはなりません。これは、SQL インジェクション攻撃の手段となります。 この代わりに、クライアントは標準のプレースホルダー表記を使用して選択文字列内の値を表し #QUERY_ARG_SQL_SELECTION_ARGS、
<b>アプリの android.os.Build.VERSION_CODES#O ターゲット以上は、不透明な SQL クエリ句の代わりに構造化クエリ引数を使用することを強くお勧めします。</b>
の Java ドキュメントandroid.content.ContentResolver.QUERY_ARG_SQL_SELECTION
このページの一部は、Android オープンソース プロジェクトによって作成および共有され、クリエイティブ コモンズ 2.5 属性ライセンスに記載されている条件に従って使用される作業に基づく変更です。