Tôi đang cố gắng trở thành một nhà phát triển web CF tốt và sử dụng <cfqueryparam> xung quanh tất cả các thành phần MẪU hoặc URL làm cho nó truy vấn SQL của tôi. Trong trường hợp này, tôi đang cố gắng
Tôi đang cố gắng cải thiện bảo mật của ứng dụng của mình. Bất cứ khi nào tôi nhận được dữ liệu từ người dùng (cho dù thông qua POST hoặc GET) được cho là một số nguyên, tôi xác nhận điều đó một cách t
Chúng tôi tôn giáo sử dụng cfqueryparam trong các truy vấn SQL của chúng tôi. Một số người tiền nhiệm của tôi dường như đã quá hăng hái khi sử dụng nó với các giá trị trực tiếp chứ không phải là biến.