私は、最近かなり厄介な SQL インジェクション攻撃の対象となった多数の ColdFusion サイトを調査する任務を負っています。基本的に私の仕事は、<cfqueryparam
すべてのインライン SQL に > タグを追加することです。大部分は理解できましたが、LIKE 演算子で cfqueryparam を使用する方法を誰か教えてもらえますか?
私のクエリが次のようになっている場合:
select * from Foo where name like '%Bob%'
<cfqueryparam
>タグはどのように見えるべきですか?