sql - 如何使用 ColdFusion 防止 SQL 注入(inject)

标签 sql security coldfusion sql-injection

当涉及到 ColdFusion 时,如何防止 SQL 注入(inject)?我对语言/框架很陌生。

这是我的示例查询。

<cfquery name="rsRecord" datasource="DataSource">
    SELECT * FROM Table
    WHERE id = #url.id#
</cfquery>

我看到传入 url.id作为风险。

最佳答案

使用 <cfqueryparam>为您的 id 标记:
http://www.adobe.com/livedocs/coldfusion/6.1/htmldocs/tags-b20.htm

<cfquery name="rsRecord" datasource="DataSource">
    SELECT * FROM Table
    WHERE id = 
     <cfqueryparam value = "#url.id#"
        CFSQLType = "CF_SQL_INTEGER">
</cfquery>

关于sql - 如何使用 ColdFusion 防止 SQL 注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2592700/

上一篇:asp.net - Agile、Scrum 和 CMMI TFS 流程模板之间有什么区别

下一篇:azure - 与 T-sql 的 LIKE 命令等效的 Azure 表存储查询是什么?

相关文章:

java - 我怎样才能保护自己免受 zipper 炸弹的伤害?

java - Android 是否支持 Sun PKCS#11 提供程序?

coldfusion - 如何监控 cfthread 进程?

coldfusion - 如何在ColdFusion中获取POST数据

c# - 连接到 .NET 中嵌入了 C# 的 Firebird 3 时出现问题

sql - 如何从包含百万个记录的数据库中选择第一个 'N'记录?

mysql - MySql 选择所需的指导

mysql - 需要帮助编写需要表连接的查询

security - 最好的编程安全控制和设计模式是什么?

coldfusion - 如何将由 ";"分隔的列表拆分为 ColdFusion 中的子列表

©2024 IT工具网  联系我们