Не включение cfsqltype для cfqueryparam по-прежнему полезно для защиты от внедрения sql?

Question

Не включение cfsqltype для cfqueryparam по-прежнему полезно для защиты от внедрения sql?

Может кто-нибудь объяснить, если исключение cfsqltype для cfqueryparam все еще полезно для защиты от SQL-инъекций? А также то, что на самом деле происходит с cfqueryparam с cfsqltype и без cfsqltype.

<!--- without cfsqltype--->
<cfqueryparam value="#someValue#"> 

<!--- with cfsqltype--->
<cfqueryparam value="#someValue#" cfsqltype="cf_sql_char">

7

sql coldfusion sql-injection

задан ale 2 August 2011 в 18:39

0 ответов

Другие вопросы по тегам:

sql coldfusion sql-injection

Не включение cfsqltype для cfqueryparam по-прежнему полезно для защиты от внедрения sql?

0 ответов

Похожие вопросы: