那些遇到过的问题

如何使用ColdFusion阻止SQL注入

Dan*_*ite 9 sql security coldfusion sql-injection

在ColdFusion方面,如何防止SQL注入?我对语言/框架很陌生.

这是我的示例查询.

<cfquery name="rsRecord" datasource="DataSource">
    SELECT * FROM Table
    WHERE id = #url.id#
</cfquery>
Run Code Online (Sandbox Code Playgroud)

我认为传递url.id风险.

Joe*_*orn 18

使用<cfqueryparam>您的身份标签:http:
//www.adobe.com/livedocs/coldfusion/6.1/htmldocs/tags-b20.htm

<cfquery name="rsRecord" datasource="DataSource">
    SELECT * FROM Table
    WHERE id = 
     <cfqueryparam value = "#url.id#"
        CFSQLType = "CF_SQL_INTEGER">
</cfquery>
Run Code Online (Sandbox Code Playgroud)

Jas*_*son 6

  • 使用参数化存储过程
  • cfqueryparam
  • 个别查询的错误处理
  • 网站错误处理通过 <cferror>
  • 限制在给定时间内来自特定IP的请求数的逻辑
  • 确保数据库用户帐户只能访问应该执行的特定操作

归档时间:

查看次数:

2515 次

最近记录:

11 年,9 月 前
相关归档
什么是DDL和DML 302
JDBC ResultSet获取具有表别名的列 46
用简单的英语标准化 35
在SQL Server 2008中最简单的方法来区分两个表模式? 27
Python的eval()在不受信任的字符串上的安全性? 23
将私钥存储在数据库中 17
如何从laravel 5.1中的数据库表的created_at属性中选择年份和月份? 15
选择具有与条件匹配的最新时间戳的行的最佳方法 12
任何人都可以解释这个PHP代码注入攻击给我? 10
JSF中基于表单的身份验证 4
难疑归档
如何使用scp将文件夹从远程复制到本地? 2562
如何在Java中调用另一个构造函数? 2144
在JavaScript中生成特定范围内的随机整数? 1836
方法和函数之间有什么区别? 1665
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
类型检查:typeof,GetType还是? 1435
在Android上旋转活动重启 1341
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
visibility:hidden和display:none之间有什么区别? 1121
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082