那些遇到过的问题

ColdFusion/mySQL - 引号和撇号

Big*_*ike 1 mysql coldfusion cfquery

使用ColdFusion应用程序将数据插入mySQL数据库时遇到问题.我已经尝试过REPLACE和PRESERVESINGLEQUOTES以及其他一些东西,但我现在已经迷失了.

它基本上只是我在表单中有文本框或文本字段的地方 - 不允许用户在字段中使用引号(发送错误 - 您的SQL语法中有错误;)并且当使用撇号时它会获得加倍(像马克的这个词变成了马克的)

任何帮助,将不胜感激.我的脑袋即将爆裂.

解决方案:cfqueryparam

Mat*_*che 12

你应该使用cfqueryparam像这样的东西会起作用

<cfset userEnteredData = "I'm using apostrophes">

<cfquery>
INSERT INTO data (userText)
VALUES (<cfqueryparam cfsqltype="cf_sql_varchar" value="#userEnteredData#">)
</cfquery>
Run Code Online (Sandbox Code Playgroud)

编辑

这样做有三个原因:

  1. 这会创建一个" 绑定变量 ",其中(除此之外)可以防止SQL注入攻击.
  2. CFQUERYPARAM 自动转义引号和撇号.
  3. 如果您传递变量列表,如果使用该list属性,它将根据cfsqltype正确地转义列表.

  • 原因4 - 如果经常运行所述查询,则可以加快查询的执行时间. (4认同)

Chr*_*ney 9

始终使用cfqueryparam......它将解决您的问题并使您的应用程序更安全.

归档时间:

查看次数:

844 次

最近记录:

11 年,12 月 前
相关归档
使用同一表中另一行的数据更新行 54
mysqldump的批处理文件,用于将每个数据库备份到单独的文件中 18
如何根据主表中的值从另一个表中选择两个附加列? 17
MySQL:我如何更新50%的行,随机选择? 15
由于许多连接错误,主机'主机名'被阻止; 使用'mysqladmin flush-hosts'取消阻止 13
MySQL'截断错误的INTEGER值' 10
在使用Ignited-Datatables搜索时,操作'like'的非法混合排序 10
是否可以在ColdFusion中找到代码覆盖率? 6
如何从服务器上的img src属性记录url变量(查询字符串) 0
如何从Coldfusion中的文本框中发送文本值 0
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
检查字典中是否已存在给定键 2683
__str__和__repr__之间的区别? 2545
如何通过引用传递变量? 2480
我是否施放了malloc的结果? 2318
如何使div不大于其内容? 1960
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
为什么在允许某些Unicode字符的注释中执行Java代码? 1326
如何禁用UITableView选择? 1176
哪个MySQL数据类型用于存储布尔值 1168