在Coldfusion函数中使用sql查询的正确方法是什么
我有这段代码,它将变量传递给函数并插入它。但是我遇到了错误:
<cffunction name="insertSupplierPersonnel" output="false" access="public" returnType="struct">
<cfargument name="name" type="string" required="true" />
<cfargument name="email" type="string" required="false" default="" />
<cfargument name="office_phone" type="string" required="false" default="" />
<cfargument name="mobile_phone" type="string" required="false" default="" />
<cfargument name="designation" type="string" required="false" default="" />
<cfset var res = '' />
<cfquery datasource="#session.dsn_aset#" result="res">
INSERT INTO `supplier_personnel_incharge` (
`name`,
`email`,
`office_phone`,
`mobile_phone`,
`designation`
)
VALUES
(
cfargument.name,
cfargument.email,
cfargument.office_phone,
cfargument.mobile_phone,
cfargument.designation
) ;
</cfquery>
<cfreturn res />
</cffunction>
<cfset res = insertSupplierPersonnel(name='#form.personnel_name#', email='#form.personnel_email#', office_phone='#form.personnel_office_phone#', mobile_phone='#form.personnel_mobile_phone#', designation='#form.personnel_designation#') />
<cfdump var="#res#">
我收到此错误:
cfargument.name有问题。使用cfargument进行插入查询的正确方法是什么?预先感谢。
2 个答案:
答案 0 :(得分:6)
首先,正确的范围是arguments,而不是cfargument。所以,改变这种事情:
cfargument.name,
对此:
arguments.name,
接下来,您必须在变量名称前加上井号以获取变量的值,即#arguments.name#。
接下来,使用查询参数,即<cfqueryparam value="#arguments.name#">。除其他外,它们将转义SQL查询语法中使用的特殊字符。
答案 1 :(得分:0)
总结以上所有正确答案和评论。这是您的最佳做法:
- 函数
returnType应该是“查询”,而不是“结构” - 如果您指定一个
default值,则CF会将参数识别为“不需要” - 在所有查询参数上使用
cfqueryparam
可选
- 如果没有给出值,请使用
null的{{1}}属性插入cfqueryparam - 在sql语句的末尾不需要结尾的分号
NULL
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?