在查询生成器上使用rawQuery有什么好处(反之亦然)?
例如,查询生成器是否再次保护SQL注入攻击(虽然不像网站那样大问题,SQL注入+内容提供商可能是个问题)?或者比另一个更快?
我对SQL很满意(足以满足我需要做的事情)所以我倾向于使用rawQuery(我可以更简单地阅读源代码),但我只是想知道我是否遗漏了一些可能的东西有用.
通过提供的方法构建查询绝对是首选.它不仅可以保护您免受SQL注入,它还为您构建查询,因此您可以避免使用大量字符串连接,这将使查询字符串更不易读,更容易出错.在性能方面,我认为它没有多大区别.
京公网安备 11010802040832号 | 京ICP备19059560号-6 