cfqueryparam

    5热度

    1回答

    在常量中使用cfqueryparam

    我们在我们的SQL查询中虔诚地使用cfqueryparam。 我的一些前任在使用直接值而不是变量时似乎有些过分热情。 是不是 record_is_deleted_bt = <cfqueryparam cfsqltype="cf_sql_bit" value="0"> 矫枉过正?我的意思是,没有机会进行SQL注入,我不认为在这里使用绑定变量对于提高数据库性能有帮助。难道这不是一样合理吗? rec
    coldfusion cfqueryparam 2014-10-01

    3热度

    1回答

    在cfqueryparam中用于Oracle的Number(*,0)数据类型的哪个cfsqltype?

    我对于Oracle的Number(*,0)应该使用哪种数据类型有零点和任何精度有点困惑? 我应该使用哪一个CF_SQL_INTEGER或CF_SQL_FLOAT?为什么?
    oracle coldfusion oracle10g coldfusion-10 cfqueryparam 2016-04-01

    1热度

    2回答

    Coldfusion:执行包含cfqueryparam的动态查询

    首先,代码。我正在查询的结构: <cfset myQueryStruct = { qone = "select * from t1 where column = <cfqueryparam cfsqltype='cf_sql_varchar' value='#arguments.a1#'>", qtwo = "select * from t2 where column = <cfquerypa
    coldfusion refactoring cfquery cfqueryparam 2017-10-11

    1热度

    1回答

    cfqueryparam中存在Struckt键吗?

    我有checkbox字段的表单字段。在我的cfc页面上,我希望使用strucktKeyExists来检查当我运行插入/更新查询时是否存在复选框表单域。此外,我在我的cfqueryparam中有null属性,如果值/字段不存在,它会将值设置为true/false。这里是例子我的代码: dm_ck0 = <cfqueryparam value="#trim(structKeyExists(FORM,
    coldfusion coldfusion-9 cfqueryparam 2017-08-29

    2热度

    1回答

    ColdFusion 9为cfqueryparam设置十进制类型?

    我有几个表单域,用户可以输入whole数字,decimal数字,这两种类型都可以是正数或负数。 1 or 0.9 or 5.6745 or -10 or -0.9 or -10.5435 我不知道我应该在我的cfqueryparam上cfsqltype使用:换句话说,他们可以进入这样的事情?我尝试了十进制,但看起来像ColdFusion 9中不支持。是否有其他选项,或者我应该使用varchar
    coldfusion decimal coldfusion-9 cfqueryparam 2017-08-31

    1热度

    1回答

    如何使用cfqueryparam获取空值以从表中获取记录?

    我可以使用cfqueryparam作为空值来从表中获取记录吗? 我的样本SELECT查询是 Select * from users where lastname is null 丹Bracuk的编辑从这里开始 下面是针对Oracle数据库的样本查询: <cfquery name="x" datasource="pamot"> select * from clinic_fu where h
    sql coldfusion cfquery cfqueryparam 2014-07-16

    0热度

    1回答

    扫描查询并在需要时添加cfqueryparam的工具

    我正在寻找一个工具,它将通过我的coldfusion代码文件并在需要时添加cfqueryparam。我发现很多会扫描并显示我需要进行更改的位置,但我发现其中一个位于http://www.webapper.com/blog/index.php/2008/7/22/ColdFusion-SQL-Injection处,与我正在查找的位置非常接近,但不会添加cfsqltype(或maxlength)。我想
    sql coldfusion code-injection cfqueryparam 2016-04-29

    1热度

    1回答

    PreserveSingleQuotes和CFQueryParam

    我正在使用CFLoop构建一个动态的SQL查询。 我正在使用CFSaveContent遍历变量并构建查询,然后我使用PreserveSingleQuotes在CFQuery中执行它。 这工作正常,但这种方法的问题是,我不能使用CFQueryParam,所以我的查询是脆弱的注射。 是否想知道这个问题是否有解决方法? 更新: <cfsavecontent variable="sqlstring">
    coldfusion cfqueryparam 2015-10-14

    6热度

    2回答

    查询查询中是否有任何合乎逻辑的理由使用CFQUERYPARAM?

    我主要使用CFQUERYPARAM来防止SQL注入。由于查询查询(QoQ)不会触及数据库,因此在它们中使用CFQUERYPARAM是否有任何逻辑原因?我知道与cfsqltype和maxlength不匹配的值将会引发异常,但是应该在这之前验证这些值并显示友好的消息(从UX视角)。
    tsql coldfusion cfquery cfqueryparam 2014-02-27

    1热度

    2回答

    故障使用cfqueryparam与SQL查询字符串

    所以我已经被传递到查询在不同的文件构成的字符串作为一个全局变量,我需要绑定(遗留代码): <cfset queryString="((playerID=1223) OR playerID=1224))"> <cfquery name="testQuery"> SELECT * FROM teamRoster WHERE teamID = 9876 AND
    sql coldfusion cfqueryparam 2016-02-04
最新问题