1. 首页
  2. 问题
  3. 如何使用ColdFusion防止SQL注入
小编典典

如何使用ColdFusion防止SQL注入

sql

当涉及ColdFusion时,如何防止SQL注入?我对语言/框架很陌生。

这是我的示例查询。

<cfquery name="rsRecord" datasource="DataSource">
    SELECT * FROM Table
    WHERE id = #url.id#
</cfquery>

我认为传递url.id是一种风险。


阅读 172

收藏
2021-04-22

共1个答案

小编典典

<cfqueryparam>为您的ID使用标签:http

//www.adobe.com/livedocs/coldfusion/6.1/htmldocs/tags-b20.htm


SELECT * FROM Table
WHERE id =

2021-04-22