Es imposible sqlite3_bind_text
un nombre de tabla porque sqlite3_prepare_v2
falla para preparar una declaración como:¿Hay alguna API C SQLite para citar/escapar del nombre de una tabla?
SELECT * FROM ? ;
supongo que se necesita el nombre de la tabla a analizar la instrucción, por lo que las necesidades de cotización de haber ocurrido antes sqlite3_prepare_v2
.
¿Hay algo así como un sqlite3_quote_tablename
? Tal vez ya exista bajo un nombre que no puedo reconocer, pero no puedo encontrar nada en la lista de funciones.
su función propuesta sqlite3_quote_tablename podría desinfectar la entrada para evitar ataques de inyección sql. Para hacer esto, podría analizar la entrada para asegurarse de que sea una cadena literal. http://www.sqlite.org/lang_expr.html#litvalue – momeara
Una respuesta muy tardía: gracias, esa fue la ruta que tomé. Mi antiguo empleador posee ese código ahora, sin embargo. Si desea publicar esto como respuesta, lo aceptaré :) – gavinbeatty