phenotypical

Nem tudom miért, de gyakran úgy tűnik, hogy a kevésbé tapasztalt ColdFusion fejlesztők azt hiszik, hogy a ColdFusion <cfqueryparam /> tag használata egy fejlettebb technika.

De tényleg kötelező használni MINDEGYIK SQL utasításban amit írsz.  Gyorsabbá teszi a lekérdezéseidet és megvédi az adatbázisaidat a SQL injection támodásoktól.  Sőt, néha az is megtörténik, hogy kirúgnak egy fejlesztőt, mert elfelejtette használni élő (gyártási?) kódban.

Használd ezt a kis skriptet, ami ellenőrizni fogja a kód bázisodat, hogy mindenhol hásznalod-e a <cfqueryparam />-t ahol kell: http://qpscanner.riaforge.org