Как правильно использовать sql-запрос в функции coldfusion
У меня есть этот код, который передаст переменную в функцию и вставит ее. Но получаю ошибку:
<cffunction name = "insertSupplierPersonnel" output = "false" access = "public" returnType = "struct">
<cfargument name = "name" type = "string" required = "true" />
<cfargument name = "email" type = "string" required = "false" default = "" />
<cfargument name = "office_phone" type = "string" required = "false" default = "" />
<cfargument name = "mobile_phone" type = "string" required = "false" default = "" />
<cfargument name = "designation" type = "string" required = "false" default = "" />
<cfset var res = '' />
<cfquery datasource = "#session.dsn_aset#" result = "res">
INSERT INTO `supplier_personnel_incharge` (
`name`,
`email`,
`office_phone`,
`mobile_phone`,
`designation`
)
VALUES
(
cfargument.name,
cfargument.email,
cfargument.office_phone,
cfargument.mobile_phone,
cfargument.designation
) ;
</cfquery>
<cfreturn res />
</cffunction>
<cfset res = insertSupplierPersonnel(name='#form.personnel_name#', email='#form.personnel_email#', office_phone='#form.personnel_office_phone#', mobile_phone='#form.personnel_mobile_phone#', designation='#form.personnel_designation#') />
<cfdump var = "#res#">
Я получаю такую ошибку:
Проблема с cfargument.name. Как правильно использовать cfargument для запроса вставки? Заранее спасибо.
Вы рискуете подвергнуться SQL-инъекции, если не используете cfqueryparam.
—
25.11.2018 03:01
Освоение архитектуры микросервисов с Laravel: Лучшие практики, преимущества и советы для разработчиков
В последние годы архитектура микросервисов приобрела популярность как способ построения масштабируемых и гибких приложений. Laravel , популярный PHP...
Как построить CRUD-приложение в Laravel
Laravel - это популярный PHP-фреймворк, который позволяет быстро и легко создавать веб-приложения. Одной из наиболее распространенных задач в...
Освоение PHP и управление базами данных: Создание собственной СУБД - часть II
В предыдущем посте мы создали функциональность вставки и чтения для нашей динамической СУБД. В этом посте мы собираемся реализовать функции обновления...
Документирование API с помощью Swagger на Springboot
В предыдущей статье мы уже узнали, как создать Rest API с помощью Springboot и MySql .
Роли и разрешения пользователей без пакета Laravel 9
Этот пост изначально был опубликован на techsolutionstuff.com .
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
2
2
792
2
Ответы 2
Во-первых, правильный объем - arguments, а не cfargument. Итак, измените такие вещи:
cfargument.name,
к этому:
arguments.name,
Затем вы должны окружить имена переменных знаками решетки, чтобы получить значение переменной, то есть #arguments.name#.
Затем используйте параметры запроса, например <cfqueryparam value = "#arguments.name#">. Помимо прочего, они будут экранировать специальные символы, используемые в синтаксисе запроса SQL.
Я бы также порекомендовал хотя бы некоторую базовую проверку ошибок или исправление, прежде чем вставлять значения формы в свою функцию. Или даже просто trim() вокруг значений, чтобы оставить начальные или конечные пробелы в ваших данных.
—
25.11.2018 18:28
Ага. @ sg552 - Обратите внимание, хотя cfsqltype был опущен для краткости, всегда указывайте его, чтобы избежать неожиданных результатов в некоторых случаях.
—
26.11.2018 20:26
Подводя итог всем правильным ответам и комментариям выше. Это была бы ваша лучшая практика:
- Функция
returnTypeдолжна быть «запросом», а не «структурой». - Если вы укажете значение
default, CF распознает аргумент как «необязательный». - Использовать
cfqueryparamдля всех параметров запроса
По желанию
- Используйте атрибут
nullвcfqueryparam, чтобы вставитьNULL, если значение не задано. - Вам не нужна конечная точка с запятой в конце инструкции sql
<!---return type is query, not struct --->
<cffunction name = "insertSupplierPersonnel" output = "false" access = "public" returnType = "query">
<cfargument name = "name" type = "string" required = "true" />
<!--- NOTE: If you specify a default value, CF recognizes the argument as "not required" --->
<cfargument name = "email" type = "string" default = "" />
<cfargument name = "office_phone" type = "string" default = "" />
<cfargument name = "mobile_phone" type = "string" default = "" />
<cfargument name = "designation" type = "string" default = "" />
<cfquery datasource = "#session.dsn_aset#" result = "local.data">
INSERT INTO supplier_personnel_incharge (
name, /*Unless your database column names are case-sensitive, you don't need quotation marks around the column names*/
email,
office_phone,
mobile_phone,
designation
)
VALUES
(
<cfqueryparam cfsqltype = "cf_sql_varchar" value = "#trim(arguments.name)#">,
/*insert NULL if there is no value given*/
<cfqueryparam cfsqltype = "cf_sql_varchar" null = "#Not Len(trim(arguments.email))#" value = "#trim(arguments.email)#">,
<cfqueryparam cfsqltype = "cf_sql_varchar" null = "#Not Len(trim(arguments.office_phone))#" value = "#trim(arguments.office_phone)#">,
<cfqueryparam cfsqltype = "cf_sql_varchar" null = "#Not Len(trim(arguments.mobile_phone))#" value = "#trim(arguments.mobile_phone)#">,
<cfqueryparam cfsqltype = "cf_sql_varchar" null = "#Not Len(trim(arguments.designation))#" value = "#trim(arguments.designation)#">,
) /*you don't need a trailing semi-colon*/
</cfquery>
<cfreturn local.data />
</cffunction>
<cfset local.res = insertSupplierPersonnel(name='#form.personnel_name#',
email='#form.personnel_email#',
office_phone='#form.personnel_office_phone#',
mobile_phone='#form.personnel_mobile_phone#',
designation='#form.personnel_designation#') />
<cfdump var = "#local.res#">
Другие вопросы по теме
Когда именно круглые скобки нужны при выполнении функции
Сгенерировать функцию слага - строка указывает несколько разделителей
Моя функция внутри программы c не работает
Использование двух значений из функции
Функция для множественных проверок
Как отправить данные формы без почты PHP?
Массив изменяется не int при вызове функции
Функция Параметр Динамический тип на основе первого параметра
Вызов функций из создания имени функции
Функция вызова при инициализации структуры
Похожие вопросы
Внешний ключ phpMyAdmin для значения DateTime не работает должным образом
Как я могу отслеживать изменения в базе данных?
Разработка схемы реляционной БД - как смоделировать сопоставление 1-к-1 прямо из набора полей сущности
Ошибка добавления автоматического увеличения и уникального идентификатора таблицы
Как выбрать пользователей в таблице сообщений в MySQL и отсортировать их по дате?
Sequelize с MYSQL: необработанный запрос возвращает "повторяющийся" результат
Инвентаризация моей базы данных продолжает начинаться с 28?
Импорт данных MySQL из .csv останавливается на 9000 записях?
Не удается подключить проект Hibernate к базе данных MySQL
Несколько экземпляров MySQL на CentOS, управляемых одной и той же службой
либо поставить
#, либоcfqueryparam