Параметры SQLite - Не разрешать имя таблицы в качестве параметра
я разрабатываю приложение в AIR через Flex, но яя не вижу, где яя неправильно с SQLite (ям привык к MySQL). Параметры работают, но только в определенных случаях. Является ли это частью встроенной системы санитарии против инъекций sql? Спасибо за любую помощь!
Работает:
SQLite»
Вставка: поля из категории "где параметр имеет значение: Fields = "*"
as3
var statement:SQLStatement = new SQLStatement();
statement.connection = connection;
statement.text = "INSERT :Fields FROM Category";
statement.parameters[":Fields"] = "*";
statement.execute;
Безразлично»t Работа (ошибка синтаксиса SQL в ":Таблица"):
SQLite»
INSERT: поля FROM: Таблица "где параметры: Fields = "*" и: Таблица = "Категория»
as3
var statement:SQLStatement = new SQLStatement();
statement.connection = connection;
statement.text = "INSERT :Fields FROM :Table";
statement.parameters[":Fields"] = "*";
statement.parameters[":Table"] = "Category";
statement.execute;