Room 迁移类中原始查询的 SQL 注入

SQL injection for raw query in Room migration class

提问人:Vishal Vaishnav 提问时间:7/29/2020 更新时间:7/29/2020 访问量:384

问:

OWASP 工具在 Room 迁移中编写原始 sql 查询时发出 sql 注入警告。对于这个问题,有什么解决方案可以克服吗?以下是我的代码:

class Migration1to2 : Migration(1, 2) {
override fun migrate(database: SupportSQLiteDatabase) {

    database.execSQL("ALTER TABLE Book ADD COLUMN pub_year INTEGER")
}
}
android sqlite android-sqlite android-room sql-注入

评论

答: 暂无答案

上一个:QSqlTableModel::setFilter 和 Sql 注入

下一个:如何在 owasp zap 中单独扫描特定的 URL 或页面