Как рекомендуется использовать метод удаления contentResolver для безопасной инъекции?

Question

Вы можете удалить с помощью преобразователя контента URI или передать некоторые параметры параметру where.

Как сделать параметры безопасными для SQL-инъекций?
Можно ли использовать Подготовленные отчеты с ContentResolver?

act.getContentResolver().delete(myuriwithid,null,null); 

act.getContentResolver().delete(mybaseuri," name = '"+this.name"'",null); 

Answer 1

Использовать позиционные параметры.

public final int delete (Uri url, String where, String[] selectionArgs) 

e.g.

ContentResolver cr = ...; 
String where = "nameid=?"; 
String[] args = new String[] { "george" }; 
cr.delete(Stuff.CONTENT_URI, where, args);