0

によって返されたデータCreateODBCDateがSQLクエリで使用されている場合、戻り値をサニタイズする必要がありますか、それとも不要ですか?これが公式ドキュメントです。

4

1 に答える 1

3

CreateODBCDateにサニタイズは必要ありませんが<cfqueryparam>、セキュリティ(組み込みの検証)とパフォーマンス(プリペアドステートメント)の両方を無料で利用して利用するのは賢明なことです。

于 2012-07-09T23:05:49.510 に答える