Android可能出现的SQL注入以及防范
什么是SQL注入
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
SQLite数据库的SQL注入
不只是常见的mysql,oracle数据库,SQLite数据库如果出现sql语句书写不规范,也可能出现SQL注入。以下是一个登录功能的代码:
/**
* 读取UserData.db中的用户信息
* */
protected void readUserInfo() {
if (login(edit_account.getText().toString(), edit_password.getText().toString())) {
Toast.makeText(this, "登陆成功!", Toast.LENGTH_SHORT).show();
Intent intent = new Intent(Login_Activity.this, UsersInfo_activity.class);
intent.putExtra("Username",edit_account.getText().toString());
startActivity(intent);
} else {
Toast.makeText(this, "账户或密码