यहां एक दो मुद्दे चल रहे हैं। कोई भी प्रपत्र फ़ील्ड जो _date में समाप्त होती है, एक प्रपत्र सत्यापन मानदंड है। तो प्रपत्र फ़ील्ड को आज और दिनांक से नाम बदलने की आवश्यकता है। आगे यह अच्छा है कि आप इनपुट को सैनिटाइज करने की कोशिश कर रहे हैं। cfqueryparam ऐसा करने के लिए प्रयोग किया जाता है। अंतिम लेकिन कम से कम, क्लीनर SQL के बीच है आपकी क्वेरी कुछ इस तरह दिखनी चाहिए:
<cfif isDate(form.fromDate) AND isDate(form.toDate)>
<cfquery name="qryUser_Activation_Events">
SELECT *
FROM user_activation_events
WHERE STATUS_CODE =1
AND event_date BETWEEN <cfqueryparam cfsqltype="CF_SQL_date" value="#form.fromDate#">
AND DATEADD(d, 1, <cfqueryparam cfsqltype="CF_SQL_date" value="#form.toDate#">)
ORDER BY ...
</cfquery>
<cfelse>
<!--- Error handling goes here --->
</cfif>
