Estoy desarrollando una aplicación en AIR a través de Flex, pero no veo por dónde me estoy equivocando con SQLite (estoy acostumbrado a MySQL). Los parámetros funcionan, pero solo en ciertas instancias. ¿Es esto parte del sistema de saneamiento incorporado contra la inyección de sql? ¡Gracias por cualquier ayuda!Parámetros de SQLite - No se permite el nombre de tabla como parámetro
Obras:
sqlite
"INSERT: Los campos de la categoría", donde el parámetro es: Fields = "*"
as3
var statement:SQLStatement = new SQLStatement();
statement.connection = connection;
statement.text = "INSERT :Fields FROM Category";
statement.parameters[":Fields"] = "*";
statement.execute;
Do esn't trabajo (error de sintaxis SQL en ": Tabla"):
sqlite
"INSERT: campos de: Tabla", donde los parámetros son: Fields = "*" y: Tabla = "Categoría"
AS3
var statement:SQLStatement = new SQLStatement();
statement.connection = connection;
statement.text = "INSERT :Fields FROM :Table";
statement.parameters[":Fields"] = "*";
statement.parameters[":Table"] = "Category";
statement.execute;
Su primer párrafo lo dice todo. – Lucky