Me han encomendado la tarea de visitar varios sitios de ColdFusion que recientemente han sido objeto de un ataque de inyección SQL bastante desagradable. Básicamente, mi trabajo consiste en agregar etiquetas <cfqueryparam
> a todos los sql en línea. En su mayor parte, lo he bajado, pero ¿alguien puede decirme cómo usar cfqueryparam con el operador LIKE?cfqueryparam con el operador like en ColdFusion
Si mi consulta es la siguiente:
select * from Foo where name like '%Bob%'
lo que debería decir a mi <cfqueryparam
> etiqueta parece?
Acordar no seleccionar *, pero estaba concuerden con la consulta de ejemplo en la pregunta original. –
@ Adam, holy cr @ p esta es una respuesta antigua. Sin embargo, es 100% correcto. Lo encontré muy útil. –