我们在SQL查询中一贯地使用cfqueryparam
。
我的前任似乎有些过于热衷于将其与直接值一起使用,而不是变量。
不是吗?
record_is_deleted_bt = <cfqueryparam cfsqltype="cf_sql_bit" value="0">
过度了吗?我的意思是,这里没有SQL注入的机会,我不认为在这里使用绑定变量对于提高数据库性能有任何帮助。那么像这样做不是同样合理吗?
record_is_deleted_bt = 0
在这种情况下,使用cfqueryparam
有什么优势,除了养成使用它的习惯外?有没有缺点?