Colorful Life2010

行之安全又有效的cfqueryparam标签
Weather:晴 ,西南风 3-4级 ,最高气温19 ℃

原文来自于:查爾斯的筆記本

參考網址:Macromedia 線上文件


 在 SQL 語法中,常遇到特殊字元造成的惱人問題,或甚至不懷好意的明碼攻擊。現在 ColdFusion MX 7 裡的 <cfqueryparam> 標籤變得更成熟好用,在所有 <cfquery> 執行的 SQL 命令中,我們可把動態的參數全交由 <cfqueryparam> 處理,雖然標籤長了點,但 ColdFusion 卻會為我們把資料處理得乾淨俐落!


範例如下:





 由此可知,無論值是何種型態,我們不需手動加入字串符號「'」,只要告訴 <cfqueryparam> 資料型態,它就會將格式設定適當,甚至可為我們截去過長的資料!


<cfqueryparam> 的 cfsqltype 參數所支援的資料型態清單如下:
CF_SQL_BIGINT
CF_SQL_BIT
CF_SQL_CHAR
CF_SQL_BLOB
CF_SQL_CLOB
CF_SQL_DATE
CF_SQL_DECIMAL
CF_SQL_DOUBLE
CF_SQL_FLOAT
CF_SQL_IDSTAMP
CF_SQL_INTEGER
CF_SQL_LONGVARCHAR
CF_SQL_MONEY
CF_SQL_MONEY4
CF_SQL_NUMERIC
CF_SQL_REAL
CF_SQL_REFCURSOR
CF_SQL_SMALLINT
CF_SQL_TIME
CF_SQL_TIMESTAMP
CF_SQL_TINYINT
CF_SQL_VARCHAR


詳細的型態對應,請按上面的參考網址查看~~

历史上的今天: [2006/10/18]FCKeditor更新至2.3.2版,提供修正的安全版本下载

[行之安全又有效的cfqueryparam标签]的回复

Post a Comment~