如何以编程方式清理ColdFusion cfquery参数?
要以编程方式清理 ColdFusion cfquery 参数,您可以使用以下方法:
- 使用
cfqueryparam标签:
在您的 cfquery 标签中,使用 cfqueryparam 标签来清理参数。cfqueryparam 标签可以防止 SQL 注入攻击,并确保参数以正确的格式传递给数据库。例如:
<cfquery>
SELECT * FROM users WHERE user_id = <cfqueryparam value="#user_id#" cfsqltype="cf_sql_integer"></cfquery>
- 使用
trim()函数:
使用 trim() 函数可以去除字符串前后的空格。例如:
<cfset user_id = trim(user_id)>
- 使用
structClear()函数:
如果您想要清除整个结构中的所有参数,可以使用 structClear() 函数。例如:
<cfset structClear(form)>
- 使用
structDelete()函数:
如果您想要删除特定参数,可以使用 structDelete() 函数。例如:
<cfset structDelete(form, "user_id")>
- 使用
cfparam标签:
如果您想要为参数设置默认值,可以使用 cfparam 标签。例如:
<cfparam name="user_id" default="0">
- 使用
isNull()函数:
如果您想要检查参数是否为空,可以使用 isNull() 函数。例如:
<cfif isNull(user_id)>
<cfset user_id = 0></cfif>
- 使用
isNumeric()函数:
如果您想要检查参数是否为数字,可以使用 isNumeric() 函数。例如:
<cfif isNumeric(user_id)>
<cfset user_id = int(user_id)><cfelse>
<cfset user_id = 0></cfif>
通过使用这些方法,您可以以编程方式清理 ColdFusion cfquery 参数,以确保您的应用程序更安全、更可靠。
相关·内容
我继承了一个大型的遗留ColdFusion应用程序。有成百上千的一些sql here #variable#语句需要参数化,如下所示:
我如何开始以编程方式添加参数化?
浏览 0提问于2008-09-15得票数 3
3回答
我有一项不幸的任务,就是清理一堆旧的ColdFusion代码。查询到处都是,为了更方便的维护,我正在努力将它们全部转移到普通的CFCs中。我遇到了一个问题,因为cfquery自动将单引号转换为双引号。我怎么能推翻这种行为呢? <cffunction name="fSelGroup" access=&quo
浏览 2提问于2009-06-02得票数 5
回答已采纳
我正在使用JQuery和AJAX以及ColdFusion。我在URL值中有一些http://mysitedomain.com/something/page.cfm?x=229,我希望这个x的值作为我的ColdFusion函数的参数。 谁能告诉我如何使用AJAX或任何其他方式将URL中的x值作为参数传递给我的ColdFusion函数?success: function(result){
document.getElementById(
浏览 20提问于2020-11-24得票数 0
根据
TIMEOUTSECONDS参数指定OLAP服务器或存储进程服务器在停止客户端进程和清理服务器运行时环境上下文之前等待的时间间隔。我的问题是-如何以编程的方式获得这个值(如作为存储过程的一部分)?
浏览 2提问于2018-05-19得票数 0
回答已采纳
id='#custlist.customerID#'">#custlist.userName#<br /><cfquery name="custlist" datasource="homesource"> SELECT * FROM customers WHERE customerID = id在
浏览 0提问于2013-04-10得票数 0
回答已采纳
我使用cfquery标记的cachedwithin=“#createTimespan(.)#”属性缓存了几个查询。有时,我需要清除缓存(或者只需要重新执行查询以获得新的缓存副本)。从历史上看,我做过两件事之一-
这两种选择都不是很好,尤其是在生产中。我不是在问如何以编程方式终止缓存(尽管,这很好!),但更简单的是--我如何才能清除服务器上的缓存查询而不必求助于上述两种方法之一?
浏览 2提问于2011-12-13得票数 17
回答已采纳
我刚刚被分配了一个继承的coldfusion项目。开发人员放下所有东西离开了。有没有人能给我指个好帖子,或者给我解释一下如何连接到SQL数据库?我正在使用coldfusion builder,并且我已经通过ftp进入文件,但我不确定在哪里创建到数据库的连接。CF builder有连接向导吗?
浏览 0提问于2011-11-16得票数 2
回答已采纳
我想知道是否有java方法/对象可以替代cfquery,既允许变量卫生,又允许更好的缓存方法。就我个人而言,我认为我们需要一种新的方式或方法来缓存cfquery。相反,多年来,我们不得不计算我们想要在coldfusion</em
浏览 1提问于2009-12-22得票数 0
回答已采纳
这里是服务器环境:我们有一个主Coldfusion和它的MSSQL数据库。然后,我们还在另一个云上托管了一个辅助数据库(MySQL),用于各种任务。系统以这种方式构建的主要原因是因为主服务器是由我们的内容管理系统操作的,因此我们不允许修改它、添加表或任何类似的操作,因此我们使用备用数据库。根据设计,它上没有任务关键项,并且页面的构建方式是,如果备用DB没有返回任何行,页面将继续正确呈现。这是对Coldfusion运作方式的准确解释吗?如果是这样的话,有没有什么办法可以防止它,可能是通过更短的数据库超时等?
浏览 0提问于2010-06-18得票数 1
回答已采纳
为什么有ColdFusion.grid.getSelectedRows而没有setSelectedRows()那么应该如何以编程方式选择行?
叹息..。
浏览 2提问于2012-10-24得票数 0
回答已采纳
我有一个<cfform>,我正在使用cfc和Coldfusion.Ajax.submitform将表单信息保存到数据库中。我的表单使用复选框。我似乎不明白的是,如果复选框未选中,如何捕获。不幸的是,当我使用ColdFusion.Ajax.submitForm时,它似乎不起作用。任何见解都将不胜感激。谢谢。
浏览 0提问于2012-10-11得票数 3
回答已采纳
如果oracle中的select查询传递了空值,那么处理可选参数的最佳方式是什么
例如,select * from emp where deptno = 10 and empno in (7782,7934
浏览 1提问于2011-12-16得票数 1
回答已采纳
1回答
清理策略可以每天运行一次,这对我的情况来说是不够的。我已经搜索了teamcity文档,并找到了零个API端点来支持手动触发清理。
是否有可能从脚本/程序中手动触发清理?如何做到这一点?在最坏的情况下,我可以摆弄和跟踪发生什么,当我手动强制清理,但它的混乱道路,我不想继续下去。
浏览 1提问于2015-05-06得票数 0
回答已采纳
2回答
ASSET NOCOUNT ON;ENDexec dbo.Dan '1.2' <cfprocparam cfsqltype="cf_sql_varchar" value="1,2"> </cfstoredproc>
<cfqueryd
浏览 2提问于2015-05-08得票数 7
回答已采纳
在ColdFusion中,cflock标记提供了以秒为单位的超时时间。我的问题是,当某些其他代码完成时,我想要解锁代码。例如,我有这样的代码:
<!
浏览 0提问于2020-07-22得票数 0
2回答
查询中的cfqueryparam参数应防止SQL注入。,所以我不认为SQL注入是我需要担心的事情。--- write to db ---> INSERTthing_title#'>,
<cfqueryparam cfsqltype="cf_sql_varchar" value='#thing
浏览 0提问于2016-03-25得票数 2
回答已采纳
我的DBA已经将每个连接的OPEN_CURSORS参数设置为500。有没有人知道是不是ColdFusion (MX7)中的一个bug导致了这个问题?有没有办法以编程方式使用CF来生成ResultSet对象泄漏(在CF中称为cfquery泄漏)?有什么建议吗?
浏览 1提问于2009-12-17得票数 2
回答已采纳
如何以编程方式清理internet explorer cookie?
有没有一些windows API函数可以做到这一点?
浏览 1提问于2009-02-04得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
