LIKE ve IN Sorgularının CFQUERYPARAM ile Kullanımı
7 April 2009 TuesdayColdfusion’un CFQUERYPARAM etiketi özellikle SQL Injection, veri doğrulama, SQL performansını arttırma gibi birçok sebepten dolayı önemlidir.
CFQUERYPARA’ın temel kullanımı
SELECT * FROM table WHERE id =
cfqueryparam etiketinin cfsqltype parametresi sorgu veritabanına gönderilmeden önce parametrenin tip uygunluğunu denetler. BU yöntem ile sorgu veritabanı tarafından ön belleğe (cach) alınır ve sorgu performansı sağlanır. Ayrıca CFQUERYPARAM ile SQL Injection da önlenmiş olur. CFQUERYPARAM’ın bir sorguda LIKE ve IN ifadeleri ile kullanımına ait iki örnek verilecektir.
IN Kullanımı
IN, bir kayıt deseninde istenilen ifadeleri içeren veya içermeyen satırları elde etmek için kullanılır. IN temel olarak aşağıdaki şekilde kullanılır.
SELECT * FROM tblCustomers WHERE customer_id IN (12345, 54321, 22222)
Yukarıdaki kullanımda tblCustomers tablosunda customer_id’leri 12345, 54321, 22222 olan kayıtlar döndürülür. IN’in Coldfusion ile kullanım örneği;
SELECT * FROM tblCustomers WHERE customer_id IN ( )
LIKE Kullanımı
LIKE’ın temel kullanımı;
SELECT * FROM tblCustomers WHERE customer_lastname LIKE '%kaya'
Coldfusion ile LIKE kullanımı;
SELECT * FROM tblCustomers WHERE customer_lastname LIKE '%' +
Kaynak : http://www.rabidgadfly.com/?p=67