Naja ganz neu ist es nicht, aber mit CF8 gibt es definitiv keinen Grund mehr auf dieses Tag zu verzichten. In ColdFusion 7 konnte im cfquery das cacheWithin und cacheAfter Attribute nicht verwendet werden sobald ein cfqueryparam im cfquery war. Dies ist nun in ColdFsusion 8 geändert. Wenn ich bei Supportfragen im Hosting mal wieder Code anschauen muss, dann sehe ich immer wieder url und form Variablen welche ungeprüft in ein Query übergeben werden. Auch heute wurde mir wieder solcher Code mit einer Frage zugesendet und letzte Woche wurde das sogar bei einer Kundenseite ausgenutzt um Werte in der Datenbank zu überschrieben. Das Problem ist SQL Injektion welches mit dem cfqueryparam Tag schon praktisch ausgeschlossen wird. In diesen Bereich gehört eigentlich auch die Verwendung des cferror Tags, was dringenst verwendet werden sollte. Auch wenn die erweiterte Fehlermeldung im CF Administrator deaktiviert ist zeigt die Fehlermeldung noch zuviel für die "bösen" Leute im Internet. CF8 cfqueryparam Hilfe | CF8 cferror Hilfe