Sto sviluppando un'applicazione in AIR tramite Flex, ma non vedo dove sto andando male con SQLite (sono abituato a MySQL). I parametri funzionano, ma solo in alcuni casi. Questa parte del sistema di pulizia integrato contro l'iniezione di sql? Grazie per qualsiasi aiuto!Parametri SQLite - Non consentire tablename come parametro
Works:
SQLite
"si inserisce: i campi di Categoria", dove il parametro è: Campi = "*"
AS3
var statement:SQLStatement = new SQLStatement();
statement.connection = connection;
statement.text = "INSERT :Fields FROM Category";
statement.parameters[":Fields"] = "*";
statement.execute;
Do esn't lavoro (errore di sintassi SQL in ": Tabella"):
SQLite
"si inserisce: Campi DA: Tabella", dove i parametri sono: Fields = "*" e: Tabella = "Categoria"
AS3
var statement:SQLStatement = new SQLStatement();
statement.connection = connection;
statement.text = "INSERT :Fields FROM :Table";
statement.parameters[":Fields"] = "*";
statement.parameters[":Table"] = "Category";
statement.execute;
Il tuo primo paragrafo dice tutto. – Lucky