我有包含很多未使用的查询的旧项目cfqueryparam以防止SQL注入。有没有办法使用某些函数在每个表单字段的应用程序级别上执行类似的操作?
作为具有 PHP 背景的初学者,我认为我可以循环发布的数据并执行escape_string()或类似的。但我不希望数据以转义形式保存。我认为cfqueryparam不以转义形式保存数据。 (我还没有尝试过。我是 CF 的新人。)否则,我必须在每次检索时将数据转义回来,这是我不想做的。我希望按原样插入和检索输入。
基本上我只是希望它在应用程序级别完成,这样我就不必在每个项目上一一更改数千个查询。
输入样本
it's my book
[email protected] /cdn-cgi/l/email-protection'; delete database --
我曾在三个不同的公司工作过,这些公司必须进行完整的项目冻结,并指派所有开发人员更新对查询和存储过程的调用。有些人甚至不得不雇用承包商来完成几个月的工作。你必须硬着头皮手动完成它们。
您可以借此机会删除一堆冗余查询,用存储过程替换它们,并将它们移至 CFC。这将允许您重用来自单一来源的查询并减少您必须执行的总体工作量。
您可以放置 Web 应用程序防火墙 (WAF) 来处理来自外部的一些请求,但它们并不是 100%。根据您的客户端,代码必须在不使用 WAF 的情况下防止 SQL 注入。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
