我正在编写一个子系统,表格可以从一个项目重命名为项目。
而不是要求我的子系统的用户搜索&在使用之前更换,这有用吗?
<cfquery name="local.foo" datasource="#dsn#">
SELECT col1, col2, col3
FROM #tableName#
</cfquery>
如果没有<cfqueryparam>,它会变为不可缓存吗?或任何其他问题? (假设SQL注入不是问题)
我认为我不能将<cfqueryparam>用于表名,对吗?
感谢。
答案 0 :(得分:3)
那确实有用。 CF只是将所有变量转换为它们的值,并将字符串发送到数据库驱动程序。
但是,要非常非常小心。正如你暗示的那样,这可能会让你陷入一些令人讨厌的SQL注入。