通常我在我的应用程序中使用整数id,但对于这一个dev我正在查找文本字段 - 标记名称.
我确实使用了cfqueryparam,但考虑到它是一个文本字段,它是否容易受到SQL注入攻击,如果是这样,除了繁琐地搜索字符串中的SQL命令之外,其他人如何解决这个问题.
我的查询看起来像:
SELECT tagId -- etc etc
FROM tag
WHERE tagName = <cfqueryparam cfsqltype="cf_sql_varchar" maxlength="50" value="#arguments.tagName#" />
谢谢