那些遇到过的问题

Cfqueryparam'd从函数生成查询

RRK*_*RRK 1 coldfusion coldfusion-8 cfml

有一个搜索查询,以及我用来生成查询元素的函数

<cffunction name="GetSearchQuery" output="true" returntype="string" access="public">
    <cfargument name="arrayName" type="array" required="yes">
    <cfargument name="columnName" type="string" required="yes">
    <cfargument name="searchtype" type="string" required="no" default="wildcard">
    <cfset var o = "">
    <cfset var i = "">
    <cfset var search_item = "">
    <cfset search_item = "(">
    <cfloop from="1" to="#ArrayLen(Arguments.arrayName)#" index="o">
        <cfif Arguments.arrayName[o][1] EQ #Arguments.columnName#>
        <cfloop from="2" to="#ArrayLen(Arguments.arrayName[o])#" index="i">
            <cfset search_item = search_item & #Arguments.columnName#>
            <cfswitch expression="#Arguments.searchtype#">
                <cfcase value="wildcard">
                    <cfset search_item = search_item & ' LIKE 
                    <cfqueryparam value="%' & #Arguments.arrayName[o][i]# & '%"> AND '>
                </cfcase>
                <cfcase value="startswith">
                    <cfset search_item = search_item & ' LIKE 
                    <cfqueryparam value="' & #Arguments.arrayName[o][i]# & '%"> AND '>
                </cfcase>
                <cfcase value="endswith">
                    <cfset search_item = search_item & ' LIKE 
                    <cfqueryparam value="%' & #Arguments.arrayName[o][i]# & '"> AND '>
                </cfcase>
                <cfcase value="exactmatch">
                    <cfset search_item = search_item & ' = 
                    <cfqueryparam value="' & #Arguments.arrayName[o][i]# & '"> AND '>
                </cfcase>
            </cfswitch>
        </cfloop>
        </cfif>
    </cfloop>
    <cfif Len(search_item) GT 4>
    <cfset search_item = Left(search_item, Len(search_item)-4) & ") ">
    </cfif>
    <cfreturn search_item>
</cffunction>
Run Code Online (Sandbox Code Playgroud)

然后在查询中像这样调用它


    SELECT * FROM #request.tablename#
      WHERE #utilObj.GetSearchQuery(arrsearch, "photonumber", true)# OR
            #utilObj.GetSearchQuery(arrsearch, "takenby", true)# OR 
            #utilObj.GetSearchQuery(arrsearch, "category", true)# OR 
            #utilObj.GetSearchQuery(arrsearch, "area", true)# OR 
            #utilObj.GetSearchQuery(arrsearch, "description", true)#

但它会导致查询错误

但是如果没有cfqueryparam,那么这个问题就好了.
例如.<cfset search_item = search_item & ' LIKE "%' & #Arguments.arrayName[o][i]# & '%" AND '>

无论如何我们可以动态地将cfqueryparam添加到查询中吗?

Ada*_*ron 5

你不能创建一个包含CFML的字符串并输出它,并期望它以某种方式意味着它将被实际执行.

首先,当你停下来思考它时,这有点愚蠢,不是吗?(对不起,我的意思并不是那种意味深长的方式).并且不要感到难过:我认为我们在某个阶段都做到了这一点.

其次:CFML在执行之前编译.所以这个过程是(出于所有意图和目的):

  1. 请求包含代码的文件
  2. 文件中的代码传递给CF编译器
  3. CF编译器吐出java字节码
  4. JVM执行java字节代码

因此,使用CFML代码生成字符串的代码直到(4)才会执行,但需要在(2)处返回.除非你能旅行,否则就行不通.

我在我的博客中讨论过这个问题:" ColdFusion请求/响应过程 "

你可以做一些事情:

  1. 不要像这样编写动态泛型SQL.我们所有人在第一次启动时都会这样做,但很快就会意识到动态/通用SQL从来都不是解决任何问题的好方法.
  2. 使用其中一个已存在的DB抽象层.CF 9+附带了Hibernate支持.
  3. 如果使用Query.cfc而不是<cfquery>,则可以将占位符放入参数中,并将参数数据单独传递给查询.
  4. 将动态代码写入磁盘,然后再写入磁盘include.这将破坏编译时/运行时的事情.它会很慢,因为包含的文件需要在运行之前进行编译.它很丑.

该列表按我的优先顺序处理此问题.

归档时间:

查看次数:

421 次

最近记录:

6 年,7 月 前
相关归档
使用ColdFusion和Microsoft SQL删除特殊字符的最佳方法? 12
在ColdFusion中获取XML解析错误.可以验证返回的数据包吗? 6
如何为多个会话范围的DSN配置ColdFusion的ORM? 6
在系统中创建用户ID的最佳做法是什么? 3
ColdFusion字符编码问题 2
使用 EncodeForHTML 时的 Coldfusion/Lucee 编码问题 2
ColdFusion是否支持类型提示? 1
Coldfusion:如何使用正则表达式提取子字符串 1
Coldfusion命令在字母表上 0
如何替换&lt; 与<在ColdFusion中 0
难疑归档
如何在另一个JavaScript文件中包含JavaScript文件? 4904
使用Git下载特定标签 1892
如何迭代Pandas中的DataFrame中的行? 1551
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
你怎么能加速Eclipse? 1258
如何在find中排除目录.命令 1250
Git:如何在项目提交历史中找到已删除的文件? 1183
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181
JavaScript中是否有常量? 1118
用PHP清理用户输入的最佳方法是什么? 1069