Wir verwenden cfqueryparam
in unseren SQL-Abfragen religiös.Verwenden von cfqueryparam mit Konstanten
Einige meiner Vorgänger scheinen etwas übereifrig zu sein, wenn man sie eher mit direkten Werten als mit Variablen verwendet.
Ist das nicht
record_is_deleted_bt = <cfqueryparam cfsqltype="cf_sql_bit" value="0">
Overkill? Ich meine, es gibt keine Chance für SQL-Injection, und ich denke nicht, dass die Verwendung einer Bind-Variablen hier etwas hilfreich ist, um die Performance in der Datenbank zu verbessern. Wäre es nicht genauso vernünftig zu tun?
record_is_deleted_bt = 0
?
Gibt es einen Vorteil der Verwendung von cfqueryparam
in einem solchen Fall, neben der Gewohnheit, es zu verwenden? Gibt es einen Nachteil?
Keine von denen mir bekannt ist. Ich war eines dieser übereifrigen Leute, bis einer meiner Kollegen mir sagte, ich solle mich schlau machen. –