問題タブ [cfqueryparam]

:order関数に順序引数を渡すためにクエリ パラメータを使用しています。残念ながら、出力には影響がないようです。

リクエストのデバッグ出力は、order引数が正しく解析されたことを示しています。

Parameter #2(cf_sql_varchar) = posts.createdAt ASC

それでも、出力に違いはありません。引数 ( ORDER BY ..., #arguments.order#) をハードコーディングすると、正常に動作します。

何か案は？

}

リストを渡すときに、CFQUERYPARAMでmaxlength属性がどのように機能するのか知りたいです。maxlengthは、リスト全体の長さに適用されますか（つまり、 "1,2,3,4,5,6" = 11の長さ）？または、maxlengthはリスト内の各アイテムに適用されますか？

これに関するドキュメントが見つかりません。

私はばかげたことをしていますが、それが何であるかわかりません。誰かがこのエラーが発生する理由を指摘してもらえますか:

このコードから、

この形：

このスクリプトへの投稿:

この関数を呼び出す：

常に同じエラーが発生します。

すべての queryparams を次のように置き換えると:

また、coldfusion が queryparams を使用して実行しようとした sql を取得し、それを mysql で実行した場合にも、挿入が機能します。これも同様に機能します。

データベースは、すべての sql_float タイプで小数点以下 4 桁の 6 桁を受け入れます。

cfqueryparam 属性で何か不足しているに違いありません。

CFQUERYPARAMでこれをひどく間違っていると確信していますが、これが私がやろうとしていることです。

そして、私はエラーを受け取っています

データベースクエリの実行中にエラーが発生しました。

SQL構文にエラーがあります。3行目の'ANDsite ='UTD''の近くで使用する正しい構文については、MySQLサーバーのバージョンに対応するマニュアルを確認してください。

こんにちは、このコードを使用して、coldfusion で URL をエンコードしています

また、ドット文字もエンコードします。これにより、特定の URL 名の署名を生成するときに別の URL が生成されます。誰でもこの問題について何か考えがありますか? ドット文字を省略して urlEncode を行う方法はありますか?

私はこれを100回やったので、これは私を非常に困惑させていますが、今は失敗しました.

CF パラメーターを使用して基本的なクエリの更新を行っていますが、テーブルの主キーが空の値を渡しているため、重大なエラーが発生しています。

にハードコードされた番号を入力しても、次の#form.id placeholder#ようになります。

これが私のコードベースです

挿入は正常に機能し、列 ID は auto_increment int(5) です。

アプリケーションのセキュリティを向上させようとしています。整数であると思われるデータをユーザーから（POSTまたはGETを介して）受信するたびに、それを適切に検証します。ただし、多くの場合、データはVARCHARであり、HTMLを含む場合もあります。

その場合、SQLインジェクションからDBを保護するにはどうすればよいですか？

<cfqueryparam value="#form.textInput#" cfsqltype="cf_sql_varchar">VARCHAR値内に悪意のあるSQLステートメントを送信することからクエリを保護しますか？

16 ミリ秒から 30 ミリ秒で実行される次のクエリがあります。

同じクエリを実行して cfqueryparam を使用すると、500 ミリ秒から 2000 ミリ秒で実行されます。

テーブルには約 60,000 行あります。「ハッシュ」列は varchar(50) であり、一意の非クラスター化インデックスがありますが、主キーではありません。DB サーバーは MSSQL 2008 です。Web サーバーは最新バージョンの CF9 を実行しています。

なぜ cfqueryparam がパフォーマンスを爆破させるのか、何か考えはありますか? ページを何度更新しても、毎回このように動作します。リストを 2 つまたは 3 つのハッシュのみにペアリングすると、150 ～ 200 ミリ秒程度でパフォーマンスが低下します。cfqueryparam を削除すると、パフォーマンスは期待どおりになります。この状況では、SQL インジェクションが発生する可能性があるため、cfqueryparam を使用することをお勧めしますが、インデックス付きの列から 2 つのレコードを見つけるのに 100 ミリ秒かかることはありません。

編集:

1. hash()UUIDS や GUIDS ではなく、生成されたハッシュを使用しています。ハッシュはhash(SerializeJSON({ struct }))、イメージに対して実行する一連の操作の計画を含む によって生成されます。これの目的は、挿入前とクエリ前に、その構造の正確な一意の ID を知ることができるようにすることです。これらのハッシュは、DB に既に格納されている構造の「インデックス」として機能します。さらに、ハッシュを使用すると、同じ構造が同じ結果にハッシュされますが、これは UUIDS と GUIDS には当てはまりません。

2. クエリは 5 つの異なる CF9 サーバーで実行されており、それらすべてが同じ動作を示しています。私にとって、これはCF9が何かをキャッシュしているという考えを除外します. すべてのサーバーはまったく同じ DB に接続しているため、キャッシュが発生している場合は DB レベルである必要があります。

CFML で 3 つのパラメーター (数値と 2 つの日付) を取る関数を作成したいと考えています。関数は、SELECT、UPDATE、INSERT など、これらのデータに対していくつかの cfquery クエリを実行します...この関数をコーディングする方法について何かアイデアはありますか? 私はCFMLの初心者なので、親切にしてください