ContentResolver.QueryArgSqlSelection 欄位

定義

重要

部分資訊涉及發行前產品，在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊，不做任何明確或隱含的瑕疵擔保。

SQL 樣式選取字串的索引鍵，此字串可能存在於由舊版用戶端呼叫時傳遞至 ContentProvider#query(Uri, String[], Bundle, CancellationSignal) 的查詢 Bundle 自變數中。

[Android.Runtime.Register("QUERY_ARG_SQL_SELECTION", ApiSince=26)]
public const string QueryArgSqlSelection;

[<Android.Runtime.Register("QUERY_ARG_SQL_SELECTION", ApiSince=26)>]
val mutable QueryArgSqlSelection : string

String

SQL 樣式選取字串的索引鍵，此字串可能存在於由舊版用戶端呼叫時傳遞至 ContentProvider#query(Uri, String[], Bundle, CancellationSignal) 的查詢 Bundle 自變數中。

用戶端絕對不應該直接在選取字串中包含使用者提供的值，因為這會提供SQL 插入式攻擊的途徑。客戶端應該使用標準佔位元表示法來表示選取字串中的值，然後在中 #QUERY_ARG_SQL_SELECTION_ARGS提供對應的值。

<b>以或更高的目標為目標的應用程式 android.os.Build.VERSION_CODES#O 強烈建議使用結構化查詢自變數，而不是不透明的 SQL 查詢子句。</b>

此頁面的部分是根據 Android 開放原始碼專案所建立和共用的工作進行修改，並根據 Creative Commons 2.5 屬性授權中所述的詞彙使用。