J'ai été chargé de passer en revue un certain nombre de sites ColdFusion qui ont récemment fait l'objet d'une attaque SQL Injection plutôt désagréable. Fondamentalement, mon travail consiste à ajouter des balises <cfqueryparam
à tous les SQL en ligne. Pour la plupart je l'ai descendu, mais quelqu'un peut-il me dire comment utiliser cfqueryparam avec l'opérateur LIKE?cfqueryparam avec l'opérateur like dans ColdFusion
Si ma requête ressemble à ceci:
select * from Foo where name like '%Bob%'
ce qui devrait ma <cfqueryparam
> look tag comme?
Convenir ne pas sélectionner *, mais je qu'aligner la requête de l'échantillon dans la question initiale. –
@Adam, saint cr @ p c'est une vieille réponse. Encore 100% correct cependant. Je l'ai trouvé très utile. –