Probíhá zde několik problémů. Jakékoli pole formuláře, které končí na _date, je kritériem ověření formuláře. Pole formuláře je tedy potřeba přejmenovat dnes a od data. Dále je dobré, že se pokoušíte dezinfikovat vstup. cfqueryparam se k tomu používá. V neposlední řadě mezi je čistší SQL Váš dotaz by měl vypadat trochu jako:
<cfif isDate(form.fromDate) AND isDate(form.toDate)>
<cfquery name="qryUser_Activation_Events">
SELECT *
FROM user_activation_events
WHERE STATUS_CODE =1
AND event_date BETWEEN <cfqueryparam cfsqltype="CF_SQL_date" value="#form.fromDate#">
AND DATEADD(d, 1, <cfqueryparam cfsqltype="CF_SQL_date" value="#form.toDate#">)
ORDER BY ...
</cfquery>
<cfelse>
<!--- Error handling goes here --->
</cfif>