Dynamische Tabellenname in DAO.cfc?
https://stackoverflow.com/questions/1310044
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich schreibe ein Subsystem, das Tabelle von Projekt umbenannt werden könnte zu projizieren.
Anstatt die Benutzer meines Subsystem zu fragen, bevor Sie es suchen und zu ersetzen, funktionierts?
<cfquery name="local.foo" datasource="#dsn#">
SELECT col1, col2, col3
FROM #tableName#
</cfquery>
Ohne <cfqueryparam>, wird es sich nicht cachespeicherbare? oder andere Probleme? (Nehmen SQL-Injektion ist kein Problem)
Ich glaube nicht, dass ich <cfqueryparam> für Tabellennamen verwenden kann, nicht wahr?
Danke.
Lösung
Das wird funktionieren, sicher. CF einfach konvertiert alle Variablen auf ihre Werte und sendet die Zeichenfolge an den Datenbanktreiber.
Seien Sie sehr, sehr vorsichtig. Wie Sie implizierten haben, dies Sie sich für einige böse SQL-Injection einstellen könnte.
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
