Я новичок в ColdFusion и хочу удалить одинарные кавычки из значений полей ввода. Я попытался выполнить поиск в google, и то, что я нашел, это использовать «magic_quotes_gpc» или «mysql_real_escape_string», но эти функции не существуют в ColdFusion. Есть ли способ обработать такой запрос запроса mysql в ColdFusion?magic_quotes_gpc для ColdFusion? ColdBox?
Обновлено:
Спасибо за ответ, но, пожалуйста, посмотрите на мой код
<div class="form-group">
<label for="jobDesc">Job description</label>
<textarea name="description" class="form-control" rows="3" id="jobDesc">
<cfif isdefined('userTime')>#userTime.description#</cfif>
</textarea>
</div>
Я просто хочу, чтобы использовать одинарные кавычки в текстовой области и моя форма представления к событию. Запрос:
sqlstr = "";
sqlstr = "insert into usertime set
userid = '#arguments.userTimeParams.userid#',
projectid = '#arguments.userTimeParams.projectid#',
timesheetdate = '#arguments.userTimeParams.timesheetdate#',
estimatedtimespent = '#arguments.userTimeParams.jobhours * 60 + arguments.userTimeParams.jobMins#',
description = '#arguments.userTimeParams.description#',
timeentered = #arguments.userTimeParams.timeentered#;";
queryObj = new query();
queryObj.setDatasource("timesheet");
queryObj.setName("adduserTime");
result = queryObj.execute(sql=sqlstr);
adduserTime = result.getResult();
return result.getPrefix().generatedKey;
У меня есть один вариант, который я могу добавить косую черту в мои строки, но тогда я должен добавить косую черту во всех строках. Так есть ли какая-либо функция или способ сделать это с меньшим количеством строк кода?
Извините за задание многого с ограниченными знаниями.
Используйте [cfqueryparam] (https://wikidocs.adobe.com/wiki/display/coldfusionen/cfqueryparam) тег (или сценарий эквивалент). Помимо всего прочего, это позволит избежать котировок для вас. –
FYI, те функции, о которых вы упоминаете, были огромными ошибками дизайна, которые люди PHP уже исправили много лет назад. Вам нужно использовать подготовленные заявления, независимо от языка клиента. –
@ Alvaro, я прошел через множество ссылок, и я знаю, что они исправлены в php, но я все-таки нашел какое-либо решение в cf до тех пор, пока я не спросил ... о чем-то, что для вашего PRECIOUS commant. –