ColdFusion9 쿼리 코드를 ms 액세스 2003에서 mySql으로 마이 그 레이션하고 있습니다. 내 MySQL의 지식은 제한되어 있습니다, 그래서 이것은, 내가 간단한 cfqueries을 사용하는 초보자의 질문 : 내 MS 액세스 코드에서mysql에 대한 ms 액세스 마이 그 레이션 - 초보자 용 CF 코딩 변경
입니다 ... 여기 예입니다 : 나는 온라인 독서에서 이해
<cfquery name="catalog" datasource="mydatasource">
SELECT TableID, DateListed, FirstColor, SecondColor
FROM mytable
WHERE FirstColor='blue' OR SecondColor='blue'
ORDER BY DateListed DESC
</cfquery>
하나 개 필요 cfqueryparam을 mySql과 함께 사용하여 주입 된 악성 코드로부터 보호합니다. 악의적 인 코드가 어떻게 주입되는지 모르겠습니다 ... 온라인 웹 사이트 사용자가 양식을 통해 데이터베이스와 상호 작용하지 않기 때문에 cfqueryparam을 사용해야합니까?
위와 같은 코드에 cfqueryparam을 추가하는 방법을 보여줄 수 있습니까? - 또는 - mySql 코드 작성을위한 좋은 방법을 제안합니다 (온라인 검색에서 대부분의 코딩 정보는 내가 가지고있는 것보다 높은 수준의 지식을 전제로합니다)
가능한 모든 사용자 제공 값과 상호 작용하지 않는 데이터베이스 기반 웹 응용 프로그램은 매우 드문 경우입니다. 사용자가 제공 한 값 (URL 매개 변수, 양식 필드 등)과 상호 작용하는 모든 쿼리는 위험합니다. – Leigh
좋습니다. 알겠습니다. 필자는 독서를 통해 모든 데이터베이스 쿼리를 보호해야한다고 생각했습니다. – Betsy
아니요, 사용자가 제공 한 매개 변수 나 정보가 포함 된 쿼리 만 악용 될 수 있습니다. 위와 같이 하드 코딩 된 문자열 만 * 포함하는 쿼리는 안전합니다. – Leigh