彼は良い仕事をしたと思ったので、私はデイブの答えに投票しました。
ただし、ColdFusion 用に設計されたいくつかの異なるツールもあり、実行する可能性が高い多くの一般的な SQL タスクを簡素化できることを付け加えたいと思います。Steve Bryant によって書かれたDataMgrと呼ばれる非常に軽量なツールと、Mark Mandel のTransfer 、 Doug Hughes によって最初に作成されたReactor 、および私が開発したDataFaucetと呼ばれるツールがあります。これらにはそれぞれ独自の長所と短所があります。個人的には、DataFaucet は、さまざまな種類のクエリを作成するためのさまざまな構文を使用して、cfscript にとどまる最良の機能を提供するものであると考える傾向があると思います。
以下にいくつかの例を示します。
qry = datasource.select_avg_price_as_avgprice_from_products(); //(requires CF8)
qry = datasource.select("avg(price) as avgprice","products");
qry = datasource.getSelect("avg(price) as avgprice","products").filter("categoryid",url.categoryid).execute();
qry = datasource.getSelect(table="products",orderby="productname").filter("categoryid",url.categoryid).execute();
フレームワークは、sql-injection 攻撃を防ぐために、これらのフィルター ステートメントで cfqueryparam が常に使用されることを保証します。insert、update、delete ステートメントには同様の構文があります。( sql-injection を回避するための簡単なルールがいくつかあります。)