标签: coldfusion

我正在创建一个多语言网站,至少需要支持五种不同的语言,包括韩语和中文.站点语言是ColdFusion,因此Java是本地语言.我想让网站尽可能简单地让下一个程序员更新,并让第三方翻译人员使用比挖掘SQL数据库更容易使用的工具.

到目前为止,我遇到过Resource Bundles,GNU的GetText和TMX.

你推荐哪个,为什么？

有没有人得到"开源QR码库"与ColdFusion合作？我需要在ColdFusion中生成QR码.

我也发现这个教程对如何使用生成它斑马线.

但教程并不清楚如何配置文件,例如需要在哪个目录...

欢迎任何帮助和替代方案,谢谢.

使用IsValid()验证电子邮件地址或URL格式是否可以保护XSS？当指定其他格式时,它是否否定XSS？

我终于开始在cfscript中编写东西了,所以我开始编写一些必需的格式化函数.这是一个例子:

    Function FormatBoolean(MyBool, Format) { 

    Switch(Format){
        Case "YES/NO":{
            If (MyBool eq 1)
                Return "YES";
            Else
                Return "NO";
            Break;
        }

        Default:{
            If (MyBool eq 1)
                Return "Yes";
            Else
                Return "";
            Break;
        }
    }
}

我想做的是使Format成为可选参数.如果你不包含参数,该函数目前仍然会运行,但它找不到格式,似乎cfparam没有被转换为cfscript.

我是否只需要检查格式是否已定义并为其赋值？或者有更好的方法吗？

谢谢

我循环查询结果,我需要限制显示的行数.我需要使用,cfoutput因为我正在使用该group属性,我不能使用它,maxrows因为不会显示所有行.

我尝试在<cfbreak>里面使用<cfoutput>,但是会抛出一个错误.

我怎么能摆脱<cfoutput>循环？

我知道这将是一件简单的事情,我只是错过了某种方式,但在这里:

我有一个ColdFusion应用程序,用户可以在多个屏幕上输入文本.我有一个javascript函数,它根据存储在数据库中的内容检查输入的文本,并弹出一个确认窗口,询问他们是否要保存/放弃更改.

如果用户输入的文本包含引号(单引号或双引号),则javascript完全死亡.我需要在保持检查内容是否匹配的能力的同时转义引号.

我已经尝试了escape()和replace()函数(单独和一起),但没有任何工作.

示例javascript:

function change_question(){
    var feedback = document.getElementById('feedback').value; //this is what the user has entered on the page
    var stored_feedback = "#trim(StoredFeedback)#"; //this is what is stored in the database; retrieved via ColdFusion

    if (feedback != stored_feedback) {
        if (confirm('You have unsaved data on the page. Do you wish to discard your changes?')) {
            //go to next page
        }
    }
    else {
            //go to next page
    }
}

谢谢.

有一个ColdFusion函数,我们必须传递100多个参数才能获得搜索结果.将这100个奇数参数传递给函数时,ColdFusion会抛出错误:" 404 not found"

我试图将CF服务器设置中的帖子大小限制从100增加到300但仍然出现错误.

当检测到跨站点请求伪造(CSRF)时,我应该回复什么响应？

有一个扫描工具,我无法控制,这是说我的一个页面没有受到保护CSRF.但它是.我发回的响应是正常的202,句子"请求不能被处理".就是这样,没有任何信息被发送回攻击者,我记录了尝试.但是这个软件说它仍然容易受到影响CSRF.我可以很容易地自己运行测试并弄清楚但是在扫描和测试之间需要很长时间才能得到相同的软件,这就是我要求stackoverflow的原因,所以我希望能在下一次计划的扫描中将其删除.我正在考虑发送一个statusCode 404或410代替一个202. http://www.cfgears.com/index.cfm/2009/8/11/cfheader-404-status-codes-and-why-you-shouldnt-use-them

在CSRF检测到a时,您建议发回什么？

我正在尝试使用Active Directory更改密码cfexecute.我页面上唯一的代码是这个(填写用户名和新密码):

<cfexecute
name="c:\windows\system32\cmd.exe"
arguments="NET USER username password /domain"
outputfile="C:\Users\administrator\Desktop\test.txt"
timeout="90">
</cfexecute>

当我尝试通过我的电脑上的Dreamweaver运行此代码时,我的浏览器中的选项卡甚至在5分钟后仍然保持旋转...我关闭了选项卡,登录到服务器并且text.txt是空的.但是我无法删除它,因为它说coldfusion.exe正在使用它？它也没有改变用户密码.

然后我在我的电脑上打开命令行并运行NET USER username password /domain它给了我一个System error 5 has occured. Access is denied..

然后我继续以管理员运行的方式登录到服务器NET USER username password /domain并且它工作正常.

如何在运行时告诉cfexecute作为该管理员运行以使其正常工作？

我查了cfexecute的文档,它不像cfldap,你可以选择用户名和密码.

任何有关这方面的帮助将不胜感激!

编辑

还检查了admin中的日志文件,并说明了这一点:

Error occurred: coldfusion.tagext.lang.ExecuteTag$TimeoutException: Timeout period expired without completion of c:\windows\system32\cmd.exe

(它不能在90秒的超时内运行那个简单的命令？但是当我在命令行中运行它时立即运行？)使用cfexecute有什么问题吗？

编辑是否可能？ 要添加用户,它总是运行以更改密码,如此？:

"/c net user /user:domain\Administrator <admin-pwd> username password /domain"

我们的ColdFusion 2016 Enterprise服务器(Windows Server 2012 R2)未维护与Azure数据仓库的连接.页面上的第一个Azure查询需要一秒或更长时间才能运行.同一页面上的后续Azure查询只需几分之一秒,例如:

test1 (Datasource=azureDev, **Time=3485ms**, Records=1) in D:\DW\dwtest\CF2016\bob\azureAdhoc.cfm @ 12:10:12.012
select count(*) cnt from dimpatient where name like 'smith%' and birthdate >'2014-02-01' 

test2 (Datasource=AzureDev, **Time=125ms**, Records=3) in D:\DW\dwtest\CF2016\bob\azureAdhoc.cfm @ 12:10:12.012
select * from dbo.dimPatientMergeStatus 

test3 (Datasource=azureDev, **Time=281ms**, Records=1) in D:\DW\dwtest\CF2016\bob\azureAdhoc.cfm @ 12:10:13.013
select count(*) cnt from dimpatient where name like 'jones%' and birthdate >'2004-02-01' 

很明显,CF在页面上运行第一个查询时需要额外的时间来实际建立连接.我们已经尝试了各种查询并重新安排他们的订单,并且总是得到相同的结果.

我们使用最新的MS jdbc驱动程序(mssql-jdbc-6.2.2.jre8.jar)连接到Azure,并选中"维护连接".我们首先尝试使用内置的Microsoft SQL Server驱动程序进行连接,但不断收到此错误:

Connection verification failed for data source: AzureDev2
java.sql.SQLException: [Macromedia][SQLServer JDBC Driver]Error
fetching requested database meta-data info.

当我们在SSMS中运行查询时,我们不会看到此问题. …