我在项目中使用CFWheels。
在我的控制器中,我有sql查询字符串;
<cfoutput>
<cfquery datasource="local" name="total_records">
#PreserveSingleQuotes(sql_query)#
</cfquery>
</cfoutput>
在我的视图中,我有CFQuery标记;
{{1}}
正如您所看到的,我没有使用CFQueryParam来绑定和阻止SQL注入。如何在我的控制器中更好地进行此查询,因此它会有某种类型的占位符,例如&#39;?&#39;或&#34;:param&#34;,然后可以在视图中绑定?我基本上想在查询中阻止SQL注入。
谢谢