sql - SQL クエリ文字列で cfqueryparam を使用する際の問題

翻译自：https://stackoverflow.com/questions/35212501 2016-02-04T22:01:25.450

223 次

したがって、別のファイルで構築された文字列が、バインドする必要があるグローバル変数としてクエリに渡されます (レガシーコード):

<cfset queryString="((playerID=1223) OR playerID=1224))">

<cfquery name="testQuery">
    SELECT *
    FROM teamRoster
    WHERE teamID = 9876
    AND <cfqueryparam value="#queryString#" cfsqltype="CF_SQL_VARCHAR">
</cfquery>

ここでクエリ文字列に cfqueryparam を使用する方法はありますか? または、ここでSQLインジェクションから身を守る別の方法はありますか? ご協力いただきありがとうございます！

sql - SQL クエリ文字列で cfqueryparam を使用する際の問題

2 に答える 2

Related

Reference