Colorful Life²⁰¹⁰

原文来自于：查爾斯的筆記本

參考網址：Macromedia 線上文件


　在 SQL 語法中，常遇到特殊字元造成的惱人問題，或甚至不懷好意的明碼攻擊。現在 ColdFusion MX 7 裡的 <cfqueryparam> 標籤變得更成熟好用，在所有 <cfquery> 執行的 SQL 命令中，我們可把動態的參數全交由 <cfqueryparam> 處理，雖然標籤長了點，但 ColdFusion 卻會為我們把資料處理得乾淨俐落！


範例如下：


<cfquery name="getFirst" datasource="cfdocexamples"> SELECT * FROM employees WHERE LastName = <cfqueryparam value="#LastName#" cfsqltype="CF_SQL_VARCHAR" maxlength="17"> </cfquery>


　由此可知，無論值是何種型態，我們不需手動加入字串符號「'」，只要告訴 <cfqueryparam> 資料型態，它就會將格式設定適當，甚至可為我們截去過長的資料！


<cfqueryparam> 的 cfsqltype 參數所支援的資料型態清單如下：
CF_SQL_BIGINT
CF_SQL_BIT
CF_SQL_CHAR
CF_SQL_BLOB
CF_SQL_CLOB
CF_SQL_DATE
CF_SQL_DECIMAL
CF_SQL_DOUBLE
CF_SQL_FLOAT
CF_SQL_IDSTAMP
CF_SQL_INTEGER
CF_SQL_LONGVARCHAR
CF_SQL_MONEY
CF_SQL_MONEY4
CF_SQL_NUMERIC
CF_SQL_REAL
CF_SQL_REFCURSOR
CF_SQL_SMALLINT
CF_SQL_TIME
CF_SQL_TIMESTAMP
CF_SQL_TINYINT
CF_SQL_VARCHAR


詳細的型態對應，請按上面的參考網址查看~~