Question

Есть ли у них какие-либо преимущества в использовании rawQuery по сравнению с Query Builder (или наоборот)?

Защищает ли, например, Query Builder от атак SQL-инъекций (хотя проблема не такая большая, как с веб-сайтами, SQL-инъекция + поставщик контента может быть проблемой)? или один быстрее другого?

Я довольно доволен SQL (достаточно для того, что мне нужно делать в любом случае), и поэтому я склоняюсь к rawQuery (я могу читать исходный код проще), но мне просто интересно, что-то упустил это может быть полезно.

Jasoneer · Answer 1 · 09 декабря 2011

Определенно предпочтительнее построить запрос с помощью предоставленных методов.Он не только защищает вас от SQL-инъекций, он также создает запрос для вас, чтобы вы могли избежать целой связки строк, которые сделают строку запроса менее читаемой и более подверженной ошибкам.С точки зрения производительности, я не думаю, что это имеет большое значение.

Budda · Answer 2 · 03 января 2013

Удобочитаемость является преимуществом rawQuery. По крайней мере, для меня.

Как вы знаете, согласно принципу Парето, разработчик тратит 80% своего времени на чтение кода. Поэтому удобочитаемость - очень веский аргумент.

Хотя QueryBuilder также предоставляет способ использования заполнителей (защита от внедрения SQL).

Надеюсь, это поможет.

rawQuery Vs.database.query

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

rawQuery Vs.database.query

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов