那些遇到过的问题

这是cfscript中的ColdFusion Bug吗?

Lan*_*nce 3 coldfusion coldfusion-9 coldfusion-10

这是一个有效的查询,用于返回users表中包含单引号的电子邮件.

SELECT  '''' +email + '''' as email
FROM    users
where fname = @fname
Run Code Online (Sandbox Code Playgroud)

然而,当我尝试在cfscript(cf9)查询中执行此操作时,如下所示:

var q = new Query(datasource="warewithal");
q.setSQL("SELECT  '''' +email + '''' as email
                FROM users where firstName= :firstName ");
q.addParam(name="firstName", value=trim(firstName), cfsqltype="cf_sql_varchar");
Run Code Online (Sandbox Code Playgroud)

我最终得到的是 

Email
+email+
Run Code Online (Sandbox Code Playgroud)

当我期望(并通过在分析器中运行查询获得) 

Email
'bozo@clowns.com'
Run Code Online (Sandbox Code Playgroud)

cfscript正在执行一个perserveSingleQuote并且不允许我将单引号添加到输出中.

这是一个错误还是我做错了什么?

Ada*_*ron 5

要回答标题中的问题:不,这不是CFScript中的错误.您所演示的内容与CFScript完全没有任何关系.

但是要回答这个问题,你的意思是:是的,你在Query.cfc中发现了一个错误.

这里有一些代码可以演示这个bug(并证明它与CFScript无关,而且与Query.cfc有关).

这段代码工作正常:

<cfset query = new Query(datasource="scratch_mssql")>
<cfset query.setSql("
    SELECT  '''' + email + '''' as email
    FROM    users
    WHERE   firstName = '#firstName#'   
")>
<cfset emailAddresses = query.execute().getResult()> 
<cfdump var="#emailAddresses#">
Run Code Online (Sandbox Code Playgroud)

请注意,我已将过滤器值硬编码到SQL字符串中.呸.

此代码错误:

<cfset query = new Query(datasource="scratch_mssql")>
<cfset query.setSql("
    SELECT  '''' + email + '''' as email
    FROM    users
    WHERE   firstName = :firstname  
")>
<cfset query.addParam(name="firstname", value=firstName, cfsqltype="CF_SQL_VARCHAR")>
<cfset emailAddresses = query.execute().getResult()> 
<cfdump var="#emailAddresses#">
Run Code Online (Sandbox Code Playgroud)

我的错误是:

[Macromedia][SQLServer JDBC Driver][SQLServer]An object or column name is missing or empty. For SELECT INTO statements, verify each column has a name. For other statements, look for empty alias names. Aliases defined as "" or [] are not allowed. Change the alias to a valid name.

仅供参考:CF传递给DB的SQL是:

SELECT  '' '' + email + '' '' as email FROM users WHERE firstName = (param 1)
Run Code Online (Sandbox Code Playgroud)

为了证明它是由ColdFusion错误处理您的单引号引起的,这可行:

<cfset query = new Query(datasource="scratch_mssql")>
<cfset query.setSql("
    SELECT  email as email
    FROM    users
    WHERE   firstName = :firstname  
")>
<cfset query.addParam(name="firstname", value=firstName, cfsqltype="CF_SQL_VARCHAR")>
<cfset emailAddresses = query.execute().getResult()> 
<cfdump var="#emailAddresses#">
Run Code Online (Sandbox Code Playgroud)

如果我是你,我会为此提出一个错误.注意:在CF9.0.2和CF10.0.7上也是如此

但是,同样......如果我是你,我无论如何都不会把那些引号放在那里.除非有一个很好的理由,否则当你进行显示时,不要在进行数据处理时将它们粘在上面.我认为他们是出于展示目的?

归档时间:

查看次数:

462 次

最近记录:

11 年,3 月 前
相关归档
有没有办法'监听'数据库事件并实时更新页面? 33
在没有"解析文件或目录未找到"错误的情况下重新加载Fusebox应用程序的最佳方法是什么? 9
将Coldfusion查询结果写入文本文件不起作用 4
如何忽略<br />如果<cfoutput>什么都不返回? 3
将IPv6转换为十进制(ip号) 3
什么数据库是MS Access for Coldfusion的良好进展? 2
CFQUERY没有正确转义单引号 2
如何从ColdFusion中的文件夹下载所有附件 1
ColdFusion查询查询 0
向表的所有TD元素添加样式 -2
难疑归档
在shell中,"2>&1"是什么意思? 2121
删除包含特定字符串的文本文件中的行 1670
在单个SQL查询中插入多行? 1604
命令折叠代码的所有部分? 1576
在jQuery中检测移动设备的最佳方法是什么? 1564
抽象函数和虚函数有什么区别? 1526
enctype ='multipart/form-data'是什么意思? 1290
如何在正则表达式中使用变量? 1250
在React JSX中循环 1131
如何查看运行我的脚本的Python版本? 1099