Ошибка SQL с «новым запросом()» в скрипте ColdFusion/Railo

Question

Я получаю очень бесполезную ошибку SQL от Railo при попытке сделать вставку. Я думаю, что это имеет какое-то отношение к параметрам: param, которые я передаю ему; поскольку, когда я беру их и заменяю их простой строкой, это работает.

Вот мой код (который сидит внутри CFC):

local.registerUserQuery = new query(); 
      local.registerUserQuery.setDatasource("popwave"); 
      local.registerUserQuery.setSQL(" 

       INSERT INTO users (

        userUUID, 
        userName, 
        userPassword, 
        userEmail, 
        userToken, 
        userCreated, 
        userBiography, 
        userCommentPoints, 
        userLinkPoints, 
        userImageID, 
        userRemoved, 
        userCategoriesOwner, 
        userCategoriesSubscribed 

       ) 

       VALUES (

        '#createUUID()#' , 
        :userName , 
        :userPassword , 
        :userEmail , 
        '#local.token#' , 
        #createODBCDate(now())# , 
        '' , 
        0, 
        0, 
        0, 
        0, 
        0, 
        0 

       ) 

      "); 

      local.registerUserQuery.setName("registerUser"); 

      local.registerUserQuery.addParam(name="userName", value="#arguments.userName#", cfsqltype="cf_sql_varchar"); 
      local.registerUserQuery.addParam(name="userPassword", value="#arguments.userPassword#", cfsqltype="cf_sql_varchar"); 
      local.registerUserQuery.addParam(name="userEmail", value="#arguments.userEmail#", cfsqltype="cf_sql_varchar"); 

      local.registerUserQuery.execute(); 

Я не могу понять, за жизнь мне, почему это бросает ошибку! Мне нужно иметь возможность использовать: param.

Вот ошибка Railo:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 49 

Исследование, что номер строки, кажется, не указывает ни на что связана. Этот запрос относится к строке 200! И, как упоминалось ранее ... SQL, похоже, работает, когда я их заменяю: значения param.

Есть ли что-то, что я делаю неправильно здесь? Вытягиваю волосы!

Thanks, Michael.

EDIT:

забыл упомянуть, версия Railo является:

Railo 3.3.1.000 Error (database) 

Answer 1

Похоже, что вы испытываете проблему RAILO-1281, которая должна быть исправлена ​​в 3.3.1.005.

"RAILO-1281: When doing a query INSERT with CFScript "new query()" and using a cfqueryparam with addParam(), the end ")" is removed"

Как и в сторону, вы должны использовать addParam для всех динамических значений.

Answer 2

Попробуйте

local.registerUserQuery.setSQL(reReplace(" 

      INSERT INTO users (

       userUUID, 
       userName, 
       userPassword, 
       userEmail, 
       userToken, 
       userCreated, 
       userBiography, 
       userCommentPoints, 
       userLinkPoints, 
       userImageID, 
       userRemoved, 
       userCategoriesOwner, 
       userCategoriesSubscribed 

      ) 

      VALUES (

       '#createUUID()#' , 
       :userName , 
       :userPassword , 
       :userEmail , 
       '#local.token#' , 
       #createODBCDate(now())# , 
       '' , 
       0, 
       0, 
       0, 
       0, 
       0, 
       0 

      ) 

     ", "\t|\n", " ", "all")); 

Answer 3

Не уверен, если это ваша проблема, но это хорошая идея, чтобы использовать addParam для всех ваших переменных, а не только для SQL-инъекций.

Обеспечивает правильность их передачи с правильным форматированием, а также обеспечивает хорошую привычку. Может быть, я ошибаюсь, но не #createODBCDateTime# должен быть внутри одинарных кавычек для mySql? addParam сделает это для вас.