Может кто-нибудь объяснить, если исключение cfsqltype для cfqueryparam все еще полезно для защиты от SQL-инъекций? А также то, что на самом деле происходит с cfqueryparam с cfsqltype и без cfsqltype.
<!--- without cfsqltype--->
<cfqueryparam value="#someValue#">
<!--- with cfsqltype--->
<cfqueryparam value="#someValue#" cfsqltype="cf_sql_char">