那些遇到过的问题

如何在order by子句中防止coldfusion sql-injection

Mik*_*nke 4 sql coldfusion sql-injection

由于cfqueryparam不按顺序工作,会使用xmlformat停止sql注入吗?

ORDER BY #xmlformat(myVariable)#
Run Code Online (Sandbox Code Playgroud)

谢谢,

Mik*_*nke 6

http://www.petefreitag.com/item/677.cfm

解决此限制的一种好方法是使用ListFindNoCase函数来限制可排序的列名,例如:

<cfset sortable_column_list = "age,height,weight,first_name">
<cfquery ...>
  SELECT first_name, age, height, weight
  FROM people
  ORDER BY <cfif ListFindNoCase(sortable_column_list, url.sort_column)>#url.sort_column#<cfelse>first_name</cfif>
</cfquery>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

798 次

最近记录:

14 年,7 月 前
相关归档
SQL Server中最有效的方法是从日期+时间获取日期? 73
如何查找SQL Server实例的数据目录? 68
为什么SQL不支持"= null"而不是"null"? 25
SQL Server - 从同一个表中的数据更新列 25
什么是更改SQL Server中表列的字段长度的SQL 23
如何只保留一行表,删除重复的行? 15
在SQLite中的一个语句中递增计数器或插入行 15
我可以使用变量在mysql中指定OUTFILE 14
Postgres数学表达式为表中的每一行计算 12
Coldfusion:CFDocument PDF Alternatives 2
难疑归档
如何在PHP中阻止SQL注入? 2776
当用户将鼠标悬停在列表项上时,将光标置为手 1871
我怎样才能存储特定文件? 1422
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
如何查看Git提交中的更改? 1364
漂亮的git分支图 1290
你怎么能加速Eclipse? 1258
忽略git项目中的任何"bin"目录 1172
Python中的null对象? 1097
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051