में ऑपरेटर के साथ मुझे कई कोल्डफ्यूजन साइट्स के माध्यम से जाने का काम सौंपा गया है जो हाल ही में एक बदतर एसक्यूएल इंजेक्शन हमले का विषय रहा है। असल में मेरे काम में सभी इनलाइन एसक्यूएल में <cfqueryparam
> टैग जोड़ना शामिल है। अधिकांश भाग के लिए मुझे यह मिल गया है, लेकिन क्या कोई मुझे बता सकता है कि LIKE ऑपरेटर के साथ cfqueryparam का उपयोग कैसे करें?cfqueryparam कोल्डफ्यूजन
अपनी क्वेरी इस तरह दिखाई देता है:
select * from Foo where name like '%Bob%'
क्या की तरह मेरे <cfqueryparam
> टैग देखना चाहिए?
का चयन नहीं * पर सहमत है, लेकिन मैं सिर्फ मूल प्रश्न में नमूना क्वेरी से मेल खाता था। –
@ एडम, पवित्र सीआर @ पी यह एक पुराना जवाब है। हालांकि अभी भी 100% सही है। मैंने अभी इसे बहुत उपयोगी पाया है। –