Je développe une application dans AIR via Flex, mais je ne vois pas où je vais mal avec SQLite (je suis habitué à MySQL). Les paramètres fonctionnent, mais seulement dans certains cas. Est-ce que cela fait partie du système d'assainissement intégré contre l'injection de sql? Merci pour toute aide!Paramètres SQLite - Ne pas autoriser le nom de table comme paramètre
Travaux:
sqlite
"INSERT: Les champs de la catégorie", où le paramètre est: fields = "*"
AS3
var statement:SQLStatement = new SQLStatement();
statement.connection = connection;
statement.text = "INSERT :Fields FROM Category";
statement.parameters[":Fields"] = "*";
statement.execute;
Faire esn't travail (erreur de syntaxe SQL à ": Table"):
sqlite
"INSERT: champs de: Tableau", où les paramètres sont les suivants: Les champs = "*" et: Table = "Catégorie"
AS3
var statement:SQLStatement = new SQLStatement();
statement.connection = connection;
statement.text = "INSERT :Fields FROM :Table";
statement.parameters[":Fields"] = "*";
statement.parameters[":Table"] = "Category";
statement.execute;
Votre premier paragraphe dit tout. – Lucky