Coldfusion:SQL字符串查询参数占位符

时间:2016-01-05 15:42:15

标签: coldfusion cfwheels

我在项目中使用CFWheels。

在我的控制器中,我有sql查询字符串;

<cfoutput>
    <cfquery datasource="local" name="total_records">
        #PreserveSingleQuotes(sql_query)#
    </cfquery>  
</cfoutput>

在我的视图中,我有CFQuery标记;

{{1}}

正如您所看到的,我没有使用CFQueryParam来绑定和阻止SQL注入。如何在我的控制器中更好地进行此查询,因此它会有某种类型的占位符,例如&#39;?&#39;或&#34;:param&#34;,然后可以在视图中绑定?我基本上想在查询中阻止SQL注入。

谢谢

0 个答案:

没有答案