ColdFusion 中如何防止 SQL 注入?我对这种语言/框架很陌生。
这是我的示例查询。
<cfquery name="rsRecord" datasource="DataSource">
SELECT * FROM Table
WHERE id = #url.id#
</cfquery>
我看到路过url.id
作为一种风险。
Use a <cfqueryparam>
您的 ID 标签:
http://www.adobe.com/livedocs/coldfusion/6.1/htmldocs/tags-b20.htm http://www.adobe.com/livedocs/coldfusion/6.1/htmldocs/tags-b20.htm
<cfquery name="rsRecord" datasource="DataSource">
SELECT * FROM Table
WHERE id =
<cfqueryparam value = "#url.id#"
CFSQLType = "CF_SQL_INTEGER">
</cfquery>
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)