問題タブ [cfquery]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
coldfusion - ColdFusion cfquery パラメータをプログラムでサニタイズするにはどうすればよいですか?
大規模なレガシー ColdFusion アプリを継承しました。<cfquery> some sql here <cfqueryparam value="#variable#"/> </cfquery> の行に沿ってパラメータ化する必要がある <cfquery>some sql here #variable#</cfquery> ステートメントが何百もあります。
パラメータ化をプログラムで追加するにはどうすればよいですか?
正規表現または sed/awk'y のような解決策を書くことを考えましたが、どこかで誰かがそのような問題に取り組んでいるようです。SQL 型を自動的に推測することでボーナス ポイントが付与されます。
coldfusion - var スコープが必要な場合、n 個のレコードセットで query-of-query UNION を使用するにはどうすればよいですか?
不明な数のレコードセットを UNION にクエリのクエリを実行できるようにしたいと考えています。ただし、query-of-query を実行する場合、レコード セット名にドットまたはブラケットを使用することはできません。
たとえば、これは失敗します。
「recordset1」などの動的変数名を使用すると機能しますが、これは関数内にあり、var スコープにする必要があるため、永続化されたオブジェクトでメモリ リークを発生させずに変数名を動的に構築することはできません。
他のアイデアはありますか?
sql - ORDER BY句でcfqueryparamをどのように使用しますか?
私は優れたCFWeb開発者になり<cfqueryparam>、SQLクエリに到達するすべてのFORMまたはURL要素を使用しようとしています。
この場合、ユーザーがORDERBY句を動的に制御できるようにしようとしています。
これを行うと、次のエラーが発生します。
ORDER BY番号1で識別されるSELECT項目には、列位置を識別する式の一部として変数が含まれています。変数は、列名を参照する式で並べ替える場合にのみ許可されます。
これを安全に行う方法について何か提案はありますか?
sql - ColdFusion で SQL サニタイズをオーバーライドする方法
古い ColdFusion コードの束をクリーンアップするという不幸な仕事があります。クエリはいたるところにあります。メンテナンスを容易にするために、クエリをすべて共通の CFC に移動する作業を行っています。
cfqueryが単一引用符を二重単一引用符に自動的に変換するため、問題が発生しています。どうすればその動作をオーバーライドできますか?
より具体的な情報は以下のとおりです。
だからここに私が始めたクエリがあります:
ここで奇妙なのは、リテラルが「選択」されていることです。これは、表示方法が原因です (繰り返しますが、これは書いていません。少し整理しようとしているだけです)。したがって、共通関数には、select 句のオプションのパラメーターがあります。
問題は"GroupName AS LastName, '[Group]' AS FirstName"次のとおりです。strSelectAttributes パラメーターを渡すと、データベースに送信されるクエリは次のようになります。
ほら、私の引用符が無効なクエリに「サニタイズ」されました。
coldfusion - ColdFusion でインデックスによってクエリ行を取得できますか?
ColdFusion Query オブジェクト内の特定の行をループせずに取得したいと考えています。
私はこのようなことをしたいと思います:
しかし、クエリが「5」でインデックス付けできないというエラーが表示されます。このクエリには 5 つ以上のレコードがあることがわかっています。
coldfusion - DAO.cfcの動的テーブル名?
テーブルの名前がプロジェクトごとに変更される可能性のあるサブシステムを作成しています。
サブシステムを使用する前に、サブシステムのユーザーに検索と置換を依頼する代わりに、これは機能しますか?
がない<cfqueryparam>と、キャッシュできなくなりますか?または他の問題?(SQLインジェクションは問題ではないと仮定します)
<cfqueryparam>テーブル名には使えないと思いますよね?
ありがとう。
sql - CF クエリがテキスト フィールドから不完全なデータを返すように見える
CF8 と SQL2000 を使用しています。SQL テーブルの Text フィールドに大量の HTML を格納しています。そのデータに対して単純な CFQUERY を実行し、それを CFDUMP すると、64000 文字に切り捨てられます。
SELECT Substring を使用してデータの末尾を選択し、SELECT Datalength() を使用して長さを確認することで、SQL テーブルでデータが完全であることを確認しました。実際には 65102 文字の長さです。
これは CFQUERY の制限ですか? もしそうなら、これを回避する良い方法は何ですか?
coldfusion - ColdFusionでResults.columnnameを使用せずにすべての結果を印刷する方法
ColdFusionでResults.columnnameを使用せずにすべての結果を印刷する方法
例:-
私は持っています<cfquery name="getProductId">
select productId
from product
</cfquery>
製品テーブルには、product_nameとProduct_idの2つの列があります。
getProductId.product_namegetProductId.Product_idを使用せずにそれらを印刷するにはどうすればよいですか。
ありがとう、
coldfusion - ColdFusion クエリからの null 値を処理するにはどうすればよいですか?
返された Coldfusion クエリの結果セットの列の 1 つに NULL がある場合、この列の値が NULL かどうかを確認するにはどうすればよいですか?
<cfif queryname.columnname[i] EQ ''> ORとだけ言うべき<cfif queryname.columnname[i] eq 'NULL'>でしょうか?
oracle - cfqueryoracleストアドプロシージャ
SQLストアドプロシージャをORacleストアドプロシージャに変更する必要がありました。変更したストアドプロシージャをOracleで正常に実行できます。
しかし、OracleストアドプロシージャのCFでクエリ結果を取得できません。使用し<cfquery>ました。