ContentResolver.QueryArgSqlSelection 字段

定义

重要

一些信息与预发行产品相关，相应产品在发行之前可能会进行重大修改。对于此处提供的信息，Microsoft 不作任何明示或暗示的担保。

SQL 样式选择字符串的键，该字符串可能存在于旧客户端调用时传递给 ContentProvider#query(Uri, String[], Bundle, CancellationSignal) 的查询捆绑参数中。

[Android.Runtime.Register("QUERY_ARG_SQL_SELECTION", ApiSince=26)]
public const string QueryArgSqlSelection;

[<Android.Runtime.Register("QUERY_ARG_SQL_SELECTION", ApiSince=26)>]
val mutable QueryArgSqlSelection : string

String

SQL 样式选择字符串的键，该字符串可能存在于旧客户端调用时传递给 ContentProvider#query(Uri, String[], Bundle, CancellationSignal) 的查询捆绑参数中。

客户端不应将用户提供的值直接包含在选择字符串中，因为这样会提供 SQL 注入攻击的途径。客户端应使用标准占位符表示法来表示选定字符串中的值，然后在其中提供相应的值 #QUERY_ARG_SQL_SELECTION_ARGS。

<b>面向或更高的应用 android.os.Build.VERSION_CODES#O 强烈建议使用结构化查询参数，而不是不透明的 SQL 查询子句。</b>

本页的某些部分是根据 Android 开放源代码项目创建和共享的工作进行的修改，并根据 Creative Commons 2.5 属性许可证中所述的术语使用。