本文介绍了如何使用ColdFusion防止SQL注入的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
当涉及ColdFusion时,如何防止SQL注入?我对语言/框架很陌生。
How do I prevent SQL injection when it comes to ColdFusion? I'm quite new to the language/framework.
这是我的示例查询。
<cfquery name="rsRecord" datasource="DataSource">
SELECT * FROM Table
WHERE id = #url.id#
</cfquery>
我看到在 url.id 中传递了
推荐答案
使用< cfqueryparam> 标记id:
<cfquery name="rsRecord" datasource="DataSource">
SELECT * FROM Table
WHERE id =
<cfqueryparam value = "#url.id#"
CFSQLType = "CF_SQL_INTEGER">
</cfquery>
这篇关于如何使用ColdFusion防止SQL注入的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!