Utilizzerò lo strumento open source cflint
ma vorrei sapere quali sono in realtà alcuni degli avvisi che elenca o che implicano. Gli avvisi in questione sono quelli relativi alla sicurezza:
QUERYPARAM_REQ - SetSql() statement should use .addParam()
e
CFQUERYPARAM_REQ - cfquery should use < cfqueryparam>
Dati questi avvertimenti, che problema indicano con la sicurezza di un programma? Capisco quale correzione stanno suggerendo, ma quale problema causa questa sicurezza?