Có sử dụng thực hành tốt cfsqltype không?

Question

Khi mã hóa cfqueryparam hoặc cfprocparam, cfsqltype là tùy chọn. Tuy nhiên, tôi thường thấy nó được mã hóa. Có bất kỳ lợi ích để xác định cfsqltype?

Answer 1

Lợi ích chính là mức độ kiểm tra sanity bổ sung cho các mục nhập truy vấn của bạn, trước khi chuyển nó vào truy vấn của bạn. Ngoài ra, trong trường hợp giá trị thời gian ngày, tôi tin rằng CF sẽ dịch đúng chuỗi ngày giờ thành định dạng cơ sở dữ liệu thích hợp, nếu cfsqltype = "CF_SQL_DATE" hoặc = "CF_SQL_TIMESTAMP" được chỉ định.

Ngoài ra, tôi nghĩ điều này giúp các nhà phát triển trong tương lai rõ ràng hơn khi xem các loại ngoại trừ khi họ đọc mã của bạn.

Answer 2

Tôi sẽ thêm vào nhận xét của Jake. Trong hầu hết các RDBMS, cơ sở dữ liệu sẽ cần phải chạy biến của bạn thông qua một tra cứu kiểu để đảm bảo nó là kiểu thích hợp hoặc có thể được đúc thành kiểu thích hợp một cách ngầm định. Một DB không chỉ ném một biến "type Any" vào một bảng hoặc khung nhìn. Nó phải xây dựng cách gõ đúng vào kế hoạch thực hiện. Vì vậy, nếu bạn không cung cấp một loại bạn đang yêu cầu DB để "con số nó ra".

Trong khi đó, khi bạn chỉ định loại bạn đang làm trống trước hoặc loại trước loại dữ liệu. Động cơ biết rằng người lái xe đang trình bày một biến của một loại nhất định và sau đó có thể sử dụng nó trực tiếp hoặc lấy trực tiếp nó.

Hãy nhớ rằng, trong khi bảo mật là lý do chính đáng để sử dụng cfqueryparam, thì đó chỉ là một lý do. Lý do khác là tạo các câu lệnh được chuẩn bị chính xác có thể thực thi hiệu quả - và lý tưởng là "pop" bộ nhớ đệm kế hoạch thực thi trên máy chủ DB.