Опитвам се да създам таблица в SQLite база данни въз основа на предоставен от потребителя текст. Всичко работеше правилно, освен когато се опитах да добавя апостроф в текста (което трябваше да бъде новото име на таблицата). След проучване реших, че това, което правя, не е най-добрата практика, тъй като е уязвимо за инжектиране:
const char *sqlStr = [[NSString stringWithFormat:@"CREATE Table '%@' ('Name' 'char(50)','ID' 'integer')",theString]UTF8String];
Така че се опитвам да намеря начин да позволя апострофите да бъдат включени в името на таблицата и безопасно да вмъкна стойността в базата данни. Четох за обвързващи стойности, но възможно ли е това с оператора „CREATE TABLE“? Или само когато вмъквате данни във вече съществуваща таблица?
Благодаря за вашата помощ.
