DAO.cfcの動的テーブル名?
https://stackoverflow.com/questions/1310044
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私はテーブルがプロジェクトにプロジェクトから名前を変更する可能性があるサブシステムを書いています。
の代わりに検索&それを使用する前に交換するために私のサブシステムの利用者に尋ねると、この動作しますか?
<cfquery name="local.foo" datasource="#dsn#">
SELECT col1, col2, col3
FROM #tableName#
</cfquery>
<cfqueryparam>がなければ、それは非キャッシュ可能になるのだろうか?またはその他の問題? (SQLインジェクションは問題ではないと仮定)。
私は、テーブル名に<cfqueryparam>を使用することができるとは思わないよね?
感謝します。
解決
これは確かに、うまくいきます。 CFは、単にそれらの値にすべての変数を変換し、データベースドライバに文字列を送信します。
しかし、非常に、非常に注意してください。あなたは暗示てきたように、これはいくつかの厄介なSQLインジェクションのためにあなたを設定することができます。
所属していません StackOverflow
