我一直在创建一个关于学生表格的安卓应用程序,我对SQLInjection有所了解,因此想避免它。
因此,我无法获得应该为这些字段设置的值,以便正常工作以及保护应用程序免受SQLInjection攻击。
我已经尝试了Firstname字段的android:maxLength=120。但我注意到它实际上很长。
在您的情况下,SQL注入应该从后端过滤,例如在PHP中您可以使用PreparedStatement并使用它插入数据以防止SQL注入。现在根据我的理解,您可以使用正则表达式过滤掉永远不会在名字中使用的特殊字符。在这种情况下,设置长度将无济于事