Мне было поручено пройти через несколько сайтов ColdFusion, которые недавно были предметом довольно неприятной атаки SQL Injection. В основном моя работа включает в себя добавление тегов <cfqueryparam
> ко всем встроенным sql. По большей части у меня это получилось, но может ли кто-нибудь сказать мне, как использовать cfqueryparam с оператором LIKE?
Если мой запрос выглядит так:
select * from Foo where name like '%Bob%'
Как выглядит мой тег <cfqueryparam
> ?