我想测试quote_literal对SQL注入攻击的抵抗力,所以我尝试使用INSERT。我也不是SQL注入攻击方面的专家,我只是尝试重新创建我看到的示例。)) RETURNING id into ii;$query$我应该如何使用quote_literal或任何其他函数来防御SQL注入攻击,而不是把事情搞砸?
我确实使用了cfqueryparam,但考虑到它是一个文本字段,它是否容易受到sql注入攻击,如果是,除了乏味地在字符串中搜索SQL命令之外,其他人如何解决这个问题。我的查询类似于:FROM tag
WHERE tagName = <cfqueryparam cfsqltype="cf_sql_varchar" maxlength