0

我正在编写一个子系统,表可能会从一个项目重命名到另一个项目。

而不是要求我的子系统的用户在使用它之前进行搜索和替换,这行得通吗?

<cfquery name="local.foo" datasource="#dsn#">
  SELECT col1, col2, col3
  FROM #tableName#
</cfquery>

没有<cfqueryparam>,它会变得不可缓存吗?或任何其他问题?(假设 SQL 注入不是问题)

我不认为我可以使用<cfqueryparam>表名,对吧?

谢谢。

4

1 回答 1

3

这会奏效的,当然。CF 只是将所有变量转换为它们的值并将字符串发送到数据库驱动程序。

不过要非常非常小心。正如您所暗示的那样,这可能会为您设置一些讨厌的 SQL 注入。

于 2009-08-21T12:22:45.643 回答