Удобный метод SQLiteDataBase.insert (String, String, ContentValues) принимает объект ContentValues, который содержит все значения столбцов строки, которая будет вставлена в базу данных.Если я использую методы ContentValues.put() для создания объекта ContentValues для вставки в базу данных, или put(), или insert() санирует ввод, или я должен сделать это сам?
ContentValues
ContentValues.put()
put()
insert()
Да, это защитит вас от инъекций. В источнике видно, что insertWithOnConflict (который вызывается insert) правильно использует ? заполнителей в SQLiteStatement.
insertWithOnConflict
insert
?
SQLiteStatement
% W очистит его с помощью двойных кавычек, но сколько санитарии вы хотите?