Nous avons ajouté de nombreux “garde fous” contre les injections SQL qui doublent les quotes mais pas qui les suppriment. A priori le setTable (alias setDBName) ne change pas ce qu’on lui passe…
Je vais faire faire des tests car j’avoue ne jamais avoir fait ce que tu décris = un objet select avec requête construite dynamiquement dans le postLoad
D’ailleurs pour ce faire j’écrirais plutôt:
setName(TYPE_QUERY);
setTable("select a.name from a where a.statut = 'PI'");