我的任务是浏览最近受到相当恶劣的ColdFusion注入攻击的许多SQL站点。基本上,我的工作是向所有的内联<cfqueryparam添加sql >标记。在很大程度上我已经把它写下来了,但是谁能告诉我如何将cfqueryparam与LIKE操作符一起使用?如果我的查询如下所示:我<e
浏览 4提问于2008-09-05得票数 28
回答已采纳
在带有子查询的查询上,我从Server获得了一个常见的错误,在子查询中有一个CFQUERYPARAM。cfsqltype="cf_sql_decimal" value="2012" > A.BStatus like '0%' A.BStatus如果我将子查询中的CFQUERYPARAM更改为一个简单的值(例如,2012年),则查询工
浏览 0提问于2012-02-07得票数 1
回答已采纳
2回答
我有一个表会话,它在postgres中具有UUID类型的sess_uuid列,我的问题是必须使用查询从coldFusion cfQuery更新会话表: SETsess_frn_usr_id = 1
WHERE sess_uuid = <cfqueryparam value="#arguments.SessionToSave.get('sessUuid')#" cfsqltype="cf_sql_o
浏览 3提问于2013-01-02得票数 4
回答已采纳
1回答
我试图使用ColdFusion 8中的表单输入更新一个CLOB字段。提交的数据大小不超过10 no,但是我得到了ORA-01704: string literal too long错误。它可以对4KB以下的数据进行很好的更新,但在此基础上,它会抛出错误。
浏览 0提问于2013-08-06得票数 0
回答已采纳
1回答
我喜欢ColdFusion的优点之一是它能够在<cfquery>标记之间提供一种“免费形式”的查询。我想知道在PHP中是否有这样的方法。 and firstname like <cfqueryparam cfsqltype="cf_sql_varchar" value="
浏览 6提问于2017-11-02得票数 0
[编辑:根据利的建议编辑 column like <cfqueryparam cfsqltype="cf_sql_varchar" value="abc%" />column like 'abc%'
在缓存计划之前,两个查询的运行时间大约为60ms。对于没有cfqueryparam的查询,后续的命中结果是1ms,对于使用cfq
浏览 0提问于2012-08-11得票数 4
我正在处理一个SQL注入,并且我需要将coldfusion查询标记中的sql参数替换为cfquerparam标记。为此,我将匹配任何看起来像下面参数的内容:wheretest ='#var3#'test3like '%#test#'
test4 like '#test#%'
浏览 0提问于2011-12-08得票数 0
1回答
又是一个很新手的问题。我有一个表单,可以检索记录值进行更新。 WHERE SupplierCode = #txtSupplier#这是错误的设置吗?我有点不确定如何传递主键,所以这可能是这里的错误!
浏览 2提问于2011-12-18得票数 0
我正在运行Coldfusion8/MySQL 5.0.88,并有一个搜索,它的结果需要根据用户设置对ASC/DESC进行排序。如果我在MySQL中运行这个查询,它可以工作: FROM artikelstammdaten a L
浏览 3提问于2012-08-24得票数 0
回答已采纳
1回答
url, MONTH(event_date) AS months, YEAR(event_date) AS year, event_date, title from events where title LIKE'%#form.event_name#%' ">
#SQL#like子句似乎有问题。
浏览 1提问于2010-09-19得票数 1
1回答
查询语法错误
、、、、
我必须使用我的F/W1应用程序中的查询查询从查询中获取记录。我在coldfusion 10中运行它。Incorrect conditional expression, Expected one of [like|null|between|in|comparison] condition,<cfquery name="qryFormfields" datasource=&quo
浏览 1提问于2014-03-14得票数 3
回答已采纳
ColdFusion query of queries语法将下划线作为单字符通配符,并用方括号对文字下划线进行转义:LIKE '[不管有没有cfqueryparam,行为都是一样的。
Lucee是否有用于QoQ的单字符通配符,如果有,当您想要找到实际的文字时,如何转义该字符?
浏览 7提问于2017-01-20得票数 4
可能是因为ColdFusion没有识别这个变量,因为从技术上讲,它还没有在ColdFusion的范围内创建,并且仍然在等待执行mysql代码。它没有按我预期的方式起作用。例如,我在DB中有10条条目,8条有“Merica”的国家,2条有'Nippon‘的国家。用户在字段中输入“Merica”,并期望看到“Merica”结果。不是测试对象和鲍勃,因为鲍勃在他的记录中的某个地方有测试。
编辑:为此创建一个自我包
浏览 4提问于2013-05-13得票数 0
通常我在我的应用程序中使用整数ids,但对于这一段开发,我在一个文本字段上进行查找-一个标记名。我确实使用了cfqueryparam,但考虑到它是一个文本字段,它是否容易受到sql注入攻击,如果是,除了乏味地在字符串中搜索SQL命令之外,其他人如何解决这个问题。我的查询类似于:FROM tag
WHERE tagName = <cfqueryparam cfsqltype="cf_sql_varchar" maxlength
浏览 2提问于2011-08-12得票数 3
回答已采纳
1回答
我在coldfusion中运行更新查询时遇到了问题。对于CFSQLTYPE CF_SQL_NUMERIC,说无效数据'‘是一个错误。我知道数据是数字的,因为我在错误之前输出它,而且它是正确的。--- The * 1 is to force a numeric operation, and发生的一件奇怪
浏览 5提问于2012-08-13得票数 2
回答已采纳
3回答
cfquery name="aQuery" datasource="#aSource#"> FROM aTable AND dColumn is null如果我改变了至
AND cColumn = <cfquerypar
浏览 25提问于2013-07-10得票数 5
回答已采纳
我正在运行一个运行在Coldfusion8/MySQL 5.0.88数据库上的应用程序。现在,我的SQL语句如下所示:用户通常传入一个因此,用户可以输入:
12345,233345,78
浏览 2提问于2012-08-22得票数 1
回答已采纳
1回答
我可以writeDump(myQryObject),我看到了queryObjects的内容,到目前为止一切都很好。我可以编写一个select语句,并根据我的查询转储一行--同样,这里都很好。现在我需要将数据插入到表中,但语法不正确。这是我得到的错误,但是错误的行号与我的期望不一致,所以这就是我来到这里的原因。
浏览 1提问于2017-10-17得票数 0
回答已采纳
我是ColdFusion的新手。我对coldfusion组件有问题。我有一个通过jquery调用调用cfcomponent函数的功能,在这个函数中,我执行一个查询并以字符串格式发送生成的html作为响应。一切正常,但由于某些原因,我没有从数据库中获得最新的记录,我尝试了cfquery标记中的cfquery标记内仙人掌= "0“,但没有成功。有人能从cfcomponents中解释这种行为<e
浏览 3提问于2012-08-14得票数 1
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号