Я новичок в Coldfusion, и мой предыдущий фон находится на PHP с использованием codeIgniter. В настоящее время я использую CFWheels для проекта.CFWheels ORM и SQL Injection
У меня есть ВСТАВИТЬ Заявление о
n_building = model("buildings").new();
n_building.name = name;
n_building.save();
И прочитал заявление
room = model("rooms").findOne(where="name='#name#' AND b_id='#b_id#'");
СОБРАННОЙ лучшей практики или она может быть написана лучше с точки зрения безопасности.
Вопрос в том, что использование ORM автоматически защитит мои запросы от SQL Injection или любой другой формы инъекции или угрозы безопасности? Должен ли я использовать что-то еще с ним, если да, то как я могу изменить приведенные выше утверждения?
Посмотрите на динамические искатели http://docs.cfwheels.org/docs/dynamic-finders –