2
通过this question我被告知开始使用cfqueryparam来处理我的数据,以防止SQL注入攻击。cfqueryparam questions/help
如何将它用于我的表单?现在我一直在讨论Ben Forta的第一卷,并将数据传递给我的表单,然后传递给一个称为CFC的表单处理器。 CFC将它们作为cfargument
,然后将其注入到具有任何type =“x”验证的数据库中。
Io使用cfqueryparam
,我在查询本身使用它,甚至没有声明cfargument
?