Suchergebnisse

SQLLite ist schon ein bisschen verwirrend, aber das scheint zu stimmen das keine benannten Parameter unterstützt werden. Davon mal abgesehen so eine Warnung hab ich noch nie gesehen. Die kommt wegen der ` im String? Ist das SQLLite spezifisch?

Anscheinend gibt es doch benannte Parameter, der Einsatzort ist womöglich das Problem. Zitat: „​In SQLite sind Parameter in der Regel überall dort zulässig, wo in SQL-Anweisungen Literalwerte zulässig sind“ Quelle

Du kannst das ja mal so versuchen, statt den Tablename der Sub zu übergeben, übergibst du die Query: VB.NET-Quellcode (7 Zeilen) Dann ist der Subaufruf nicht LoadTableColumns("meineTabelle"), sondern LoadTableColumns("PRAGMA table_info('meineTabelle')"). Und da gibts dann auch keine Variable zu finden, über die er meckern kann. -------------- Bzw. probier vorher mal New SQLiteCommand(query, connection) in deiner ursprünglichen Version, statt CommandText nachträglich zu setzen.

Zitat von ErfinderDesRades: „dass sie dann nicht gezwungen ist, unverantwortlichen Bockmist zu coden“ Naja Injection ist trotz Warnung ja dennoch verhinderbar/nicht gegeben, dementsprechend ist das keineswegs "unverantwortlich".