Parametry SQLite - nie pozwalając na nazwę pliku jako parametr
Zajmuję się tworzeniem aplikacji w środowisku AIR za pośrednictwem Flex, ale nie widzę, gdzie pójdę źle z SQLite (jestem przyzwyczajony do MySQL). Parametry działają, ale tylko w niektórych przypadkach. Czy ta część wbudowanego systemu sanitarnego przeciwko iniekcji sql? Dzięki za pomoc!
Prace:
sqlite
„INSERT: Pola z kategorii”, gdzie parametrem jest: Fields = „*”
as3
var statement:SQLStatement = new SQLStatement();
statement.connection = connection;
statement.text = "INSERT :Fields FROM Category";
statement.parameters[":Fields"] = "*";
statement.execute;
Nie działa (błąd składni SQL w „: Table”):
sqlite
„INSERT: Pola OD: Tabela”, gdzie parametrami są: Pola = „*” i: Tabela = „Kategoria”
as3
var statement:SQLStatement = new SQLStatement();
statement.connection = connection;
statement.text = "INSERT :Fields FROM :Table";
statement.parameters[":Fields"] = "*";
statement.parameters[":Table"] = "Category";
statement.execute;