Über this question Ich wurde aufgefordert, cfqueryparam für meine Daten zu verwenden, um SQL-Injection-Angriffe zu verhindern.cfqueryparam questions/help
Wie verwende ich es für meine Formulare? Im Moment gehe ich über Ben Fortas Buch Band 1 und übergebe Daten an mein Formular, dann an einen Formularprozessor, der einen CFC aufruft. Der CFC nimmt sie als eine cfargument
dann injiziert das in die Datenbank mit jeder Art = "x" Validierung.
Io die cfqueryparam
verwenden, verwende ich das auf die Abfrage selbst und nicht einmal cfargument
deklarieren?