Parámetros de SQLite - No permitir tablename como parámetro
Estoy desarrollando una aplicación en AIR a través de Flex, pero no veo dónde me está yendo mal con SQLite (estoy acostumbrado a MySQL). Los parámetros funcionan, pero solo en ciertos casos. ¿Esto es parte del sistema de saneamiento incorporado contra la inyección de sql? ¡Gracias por cualquier ayuda!
Trabajos:
sqlite
"INSERTAR: Campos DE Categoría", donde el parámetro es: Campos = "*"
as3
var statement:SQLStatement = new SQLStatement();
statement.connection = connection;
statement.text = "INSERT :Fields FROM Category";
statement.parameters[":Fields"] = "*";
statement.execute;
No funciona (error de sintaxis SQL en ": Tabla"):
sqlite
"INSERTAR: Campos DE: Tabla", donde los parámetros son: Campos = "*" y: Tabla = "Categoría"
as3
var statement:SQLStatement = new SQLStatement();
statement.connection = connection;
statement.text = "INSERT :Fields FROM :Table";
statement.parameters[":Fields"] = "*";
statement.parameters[":Table"] = "Category";
statement.execute;