coldfusion - 如何以编程方式清理 ColdFusion cfquery 参数?

标签 coldfusion sql-injection cfquery cfqueryparam

我继承了一个大型遗留 ColdFusion 应用程序。有数百个 some sql here #variable# 语句需要按照以下行进行参数化: some sql here

如何以编程方式添加参数化?

我曾考虑过编写一些正则表达式或 sed/awk'y 类型的解决方案,但似乎有人在某个地方解决了这样的问题。自动推断 sql 类型会获得奖励积分。

最佳答案

有一个 queryparam 扫描器可以在 RIAForge 上为您找到它们:http://qpscanner.riaforge.org/

关于coldfusion - 如何以编程方式清理 ColdFusion cfquery 参数?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64432/

上一篇:visual-studio - "Greedy"<Delete> 和 <Backspace> 在 Visual Studio

下一篇:methods - 你最成功的敏捷软件开发方法是什么?

相关文章:

php - Webmail 联系人列表导入程序

coldfusion - ColdFusion querynew() 中的数据类型支持

php - 是否需要从数据库中转义用户输入?

coldfusion - 如何从 coldfusion 查询中读取带有空格的列?

date - 将八位数字转换为日期的最有效方法是什么?

coldfusion - 当有人访问 Application.cfc 时出现错误页面

sql - 最后找不到命令

sql - Oracle - 为什么在存储过程中允许 EXECUTE IMMEDIATE?

coldfusion - 如何使用 ColdFusion 在查询变量中获取特定行?

©2024 IT工具网  联系我们