Zajmuję się tworzeniem aplikacji w środowisku AIR za pośrednictwem Flex, ale nie widzę, gdzie pójdę źle z SQLite (jestem przyzwyczajony do MySQL). Parametry działają, ale tylko w niektórych przypadkach. Czy ta część wbudowanego systemu sanitarnego przeciwko iniekcji sql? Dzięki za pomoc!

Prace:

sqlite

„INSERT: Pola z kategorii”, gdzie parametrem jest: Fields = „*”

as3

var statement:SQLStatement = new SQLStatement();
statement.connection = connection;
statement.text = "INSERT :Fields FROM Category";
statement.parameters[":Fields"] = "*";
statement.execute;

Nie działa (błąd składni SQL w „: Table”):

sqlite

„INSERT: Pola OD: Tabela”, gdzie parametrami są: Pola = „*” i: Tabela = „Kategoria”

as3

var statement:SQLStatement = new SQLStatement();
statement.connection = connection;
statement.text = "INSERT :Fields FROM :Table";
statement.parameters[":Fields"] = "*";
statement.parameters[":Table"] = "Category";
statement.execute;