那些遇到过的问题

CFQUERY没有正确转义单引号

jas*_*son 2 coldfusion escaping

可能重复:
Coldfusion在字符串中构造数据库查询时添加额外的引号

所有,

我试图在插入过程中使用getter引用bean.CF没有在'form.title'中的值中正确转义单引号,因此我收到格式错误的SQL错误.

有任何想法吗?

这是代码.

<cfscript>
form.title = "page's are awesome";

page = new model.page.page(argumentCollection = form);
Run Code Online (Sandbox Code Playgroud) 

<cfquery name="test" datasource="ksurvey">
insert into page(title)
values('#page.getTitle()#')
</cfquery>
Run Code Online (Sandbox Code Playgroud)

cha*_*fer 14

如果你打算这样做,你需要preserveSingleQuotes()

INSERT INTO page( title ) VALUES ( '#preserveSingleQuotes( page.getTitle() )#' )

当然,插入关于如何使用cfqueryparam来避免SQL注入攻击的标准警告.

INSERT INTO page( title ) VALUES ( <cfqueryparam value="#page.getTitle()#" cfsqltype="cf_sql_varchar" /> )

以供参考:

归档时间:

查看次数:

5406 次

最近记录:

14 年,2 月 前
ColdFusion在字符串中构造数据库查询时添加额外的引号 11
ColdFusion在字符串中构造数据库查询时添加额外的引号 11
更多相关链接
相关归档
我可以在ColdFusion中按索引获取查询吗? 35
vim中的精确字符串匹配?(比较少的'regex-off'模式.) 35
sed:unescaped newline里面的替补模式? 9
切换(true)与coldfusion中的动态案例? 6
ColdFusion会话变量 5
如何使用ColdFusion格式化电子表格列? 5
favicon 404会影响性能吗? 5
慢查询ColdFusion,SQL Server,依赖于空格 5
如何通过编程删除stdout中的字符? 0
ColdFusion 从另一个文件调用引导模式 0
难疑归档
Python有一个字符串'contains'子串方法吗? 3601
AngularJS:服务与提供商vs工厂 3296
如何确定数组是否包含Java中的特定值? 2194
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
接口和抽象类之间有什么区别? 1705
如何检查对象是否在JavaScript中具有属性? 1396
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
获取JavaScript数组中的所有唯一值(删除重复项) 1273
如何获得最近提交的Git分支列表? 1197
JavaScript中是否有常量? 1118