那些遇到过的问题

如何在不使用cfqueryparam的情况下编码/转义varchar以更安全?

Hen*_*nry 3 coldfusion cfqueryparam

如何在不使用cfqueryparam的情况下编码/转义varchar以更安全?我想实现相同的行为,而不是<cfqueryparam>用来解决"在这个RPC请求中提供的参数太多.最大值是2100"的问题.请参阅:http://www.bennadel.com/blog/1112-Incoming-Tabular-Data-Stream-Remote-Procedure-Call-Is-Incorrect.htm

更新:

  • 我想要验证/安全部分,而不生成预准备语句.
  • 什么是我能对varchar里面做的最强的编码/转义<cfquery>
  • mysql_real_escape_string()可能类似的东西?

小智 6

正如其他人所说的那样,与长度相关的错误起源于更深层次,而不是在queryparam标记内.它提供了一些有价值的保护,因此存在是有原因的.

您可以随时将这些值插入临时表并与该表联接,或使用列表函数将该巨大列表拆分为几个较小的列表,然后单独使用.

SELECT name , 
       ..... , 
       createDate
FROM somewhere
WHERE (someColumn IN (a,b,c,d,e)
       OR someColumn IN (f,g,h,i,j)
       OR someColumn IN (.........));
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

621 次

最近记录:

12 年,2 月 前
SQL Server查询的最大大小?IN子句?有更好的方法吗? 90
不包括cfqueryparam的cfsqltype对sql注入保护仍然有用吗? 7
更多相关链接
相关归档
使用ColdFusion ORM对类型表中的列进行排序 14
COLDFUSION:cfdocument并强制进行分页 8
将cfqueryparam与ColdFusion HQL查询一起使用 6
按特定列或字母顺序查询. - Coldfuison 5
如何在没有JS的浏览器中看到整个URL? 4
Coldfusion:最好只在会话中保留user_id,还是整个用户对象? 3
表单变量和双引号 2
如何在XML中测试子节点的存在? 2
Coldfusion RegEx替换字符 1
从数据库中添加和减去浮点值 0
难疑归档
Java是"通过引用传递"还是"传递价值"? 6270
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
.NET中的decimal,float和double之间的区别? 2015
如何在Linux中对文件进行符号链接? 1865
如何在Python中获取列表中的元素数量? 1846
如何在Linux中更改echo的输出颜色 1582
如何确定Python变量的类型? 1437
JavaScript是一种传递引用还是按值传递的语言? 1311
Tab键== 4个空格并在Vim中的花括号后自动缩进 1224
无法绑定到'ngModel',因为它不是'input'的已知属性 1173