标签: datetime coldfusion sql-injection
如果CreateODBCDate返回的数据正在SQL查询中使用,我应该清理返回的值还是没有必要?这是official documentation。
CreateODBCDate
答案 0 :(得分:3)
CreateODBCDate不需要卫生设施,但是使用<cfqueryparam>并免费利用安全性(内置验证)和性能(预备语句)是明智之举。
<cfqueryparam>