我是Coldfusion的新手,我之前的背景是在PHP中使用codeIgniter。我目前正在使用CFWheels進行一個項目。CFWheels ORM和SQL注入
我有一個INSERT語句
n_building = model("buildings").new();
n_building.name = name;
n_building.save();
而且閱讀聲明
room = model("rooms").findOne(where="name='#name#' AND b_id='#b_id#'");
是上述最佳實踐或者可以將其在安全性方面寫越好。
問題是,使用ORM會自動保護SQL注入或任何其他形式的注入或安全風險的查詢嗎?我是否必須使用別的東西,如果有的話,我如何修改上述語句?
查看動態查找器http://docs.cfwheels.org/docs/dynamic-finders –