phenotypical

Nem tudom miért, de gyakran úgy tűnik, hogy a kevésbé tapasztalt ColdFusion fejlesztők azt hiszik, hogy a ColdFusion <cfqueryparam /> tag használata egy fejlettebb technika.

De tényleg kötelező használni MINDEGYIK SQL utasításban amit írsz.  Gyorsabbá teszi a lekérdezéseidet és megvédi az adatbázisaidat a SQL injection támodásoktól.  Sőt, néha az is megtörténik, hogy kirúgnak egy fejlesztőt, mert elfelejtette használni élő (gyártási?) kódban.

Használd ezt a kis skriptet, ami ellenőrizni fogja a kód bázisodat, hogy mindenhol hásznalod-e a <cfqueryparam />-t ahol kell: http://qpscanner.riaforge.org

This entry was posted on Monday, September 8th, 2008 at 5:19 am and is filed under ColdFusion/CFML, tippek, xkcd.com. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.