Tobi的博客

sql注入其实就是在某些不安全控件内输入sql或其他数据库的一些语句，从而达到欺骗服务器执行恶意代码影响到数据库的数据。防止sql注入，可以在接受不安全空间的内容时过滤掉接受字符串内的特殊字符，那么他不再是一条sql语句，而是一个类似sql语句的字符串，执行后也不会对数据库有破坏。 如：—– username = request("username") //获取用户名 这里是通过URL传值获取

1.将SQLcipher 集成到xutils库中①.将sqlcipher.jar复制到工程文件夹libs中； ②.在工程main下，新建两个文件夹jniLibs和assets，将amreabi文件夹整个复制到jniLibs中，将icudt46l.zip复制到assets中； ③.修改xutils库下的DBUtils类， public static DbUtils create(Context