谓词模板是否与预准备语句一样?
问题描述:
例如,如果我有这个谓词格式字符串,是否会像SQL提供中的预准备语句一样具有相同的安全优点?谓词模板是否与预准备语句一样?
@"name == $LAST_NAME"
我不知道如果这是一个愚蠢的平原替代它仍然允许坏“SQL”注入到核心数据,或者如果这是一样好准备语句现代分贝技术知?
答
您并未在服务器上运行,任何用户都将完全访问sqlite文件,因此没有任何安全性可以破坏。
此外,这是一个谓词,它不是一个存储的sql语句。当您的应用程序运行谓词时,核心数据将执行到sql的转换,但不存储该转换。
总之,这里没什么好怕的。