Мне поручено пройти через несколько сайтов ColdFusion, которые недавно были предметом довольно неприятной атаки SQL Injection. В основном моя работа включает в себя добавление <cfqueryparam
> тегов ко всем встроенным sql. По большей части я получил его, но может ли кто-нибудь сказать мне, как использовать cfqueryparam с оператором LIKE?cfqueryparam с аналогичным оператором в ColdFusion
Если мой запрос выглядит следующим образом:
select * from Foo where name like '%Bob%'
что должно мой <cfqueryparam
> тег выглядит?
Согласуйте не выбирая *, но я просто соответствие запроса образца в исходном вопросе. – 2008-09-10 14:58:01
@Adam, святой cr @ p, это старый ответ. Тем не менее, 100% правильно. Я просто нашел это очень полезным. – 2011-09-19 16:07:35