RawQuery Vs. database.query

Есть ли у них какие-либо преимущества в использовании rawQuery над Query Builder (или наоборот)?

Может ли Query Builder снова защитить атаки SQL Injection (хотя проблема не такая большая, как с веб-сайтами, SQL Injection + поставщик контента может быть проблемой)? или один быстрее, чем другой?

Я довольно доволен SQL (достаточно для того, что мне нужно делать в любом случае), и поэтому я склонен идти на rawQuery (я могу читать исходный код проще), но мне просто интересно, не хватает ли я чего-то это может быть полезно.

Ответ 1

Определенно предпочли создать запрос с помощью предоставленных методов. Он не только защищает вас от SQL-инъекций, но и строит запрос для вас, поэтому вы можете избежать целого ряда конкатенаций строк, которые сделают строку запроса менее читаемой и более подверженной ошибкам. По производительности я не думаю, что это имеет большое значение.

Ответ 2

Чтение является преимуществом rawQuery. По крайней мере, для меня.

Как вы знаете, в соответствии с принципом принципа Парето разработчик тратит 80% своего времени на чтение кода. Поэтому читаемость является очень сильным аргументом.

Хотя QueryBuilder также предоставляет способ использования заполнителей (защита от SQL-инъекций).

Надеюсь, что это поможет.