предпочтительный способ обновления базы данных sqlite в Android

Question

Какой способ использовать db.update быстрее и лучше в Android? то есть: построить всю строку условия where вместе со значениями переменных условия where ИЛИ использовать 4-й параметр для обновления, передав значения переменных пункта предложения в виде массива строк?

Защищает ли передача значений переменных условия условия в виде нового массива строк от атак SQL-инъекций?

  public boolean UpdateChannelSortKey(Channel c)
  {
        ContentValues cv = new ContentValues();
        cv.put("SortKey", c.SortKey);
        return this.db.update("Channels", cv, "ChannelID = ?", new String[]{String.valueOf(c.ChannelID)}) > 0;
  }

OR

public boolean UpdateChannelSortKey(Channel c)
  {
        ContentValues cv = new ContentValues();
        cv.put("SortKey", c.SortKey);
        return this.db.update("Channels", cv, "ChannelID = " + c.ChannelID, null) > 0;
  }

Answer 1

Первый способ предпочтительнее, потому что:

1) Да, он защищает от атак sql-инъекций.

2) Лучше всегда использовать подготовленные выражения, а не в Androidтолько, так что вы получите хорошую привычку.

3) ИМХО, он имеет более высокую читаемость.