Call to SQLite query API
调用 SQLite 查询 API
描述
不正确的 SQL 查询构造可能会导致 SQL 注入。SQL 注入攻击包括通过从客户端到应用程序的输入数据注入 SQL 查询。
建议
此条目仅供参考,没有适用的建议。
链接
- SQL Injection (OWASP)
- Security Tips (Android developer)
- CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
标准
- CWE_TOP_25:
- CWE_89
- OWASP_MASVS_L1:
- MSTG_STORAGE_1
- OWASP_MASVS_L2:
- MSTG_STORAGE_1