我有一个内部冷融合脚本。我想将url.variable放入sql select语句中,如下所示:
SELECT *
FROM table1 a JOIN table2 b ON a.id=b.id
WHERE #a.url.variable# LIKE'%test%'
当我把变量放在'WHERE'后面时,我似乎无法显示任何数据
答案 0 :(得分:2)
您需要按如下方式对其进行散列:
SELECT *
FROM table1 a
JOIN table2 b ON a.id=b.id
WHERE a.#url.variable# LIKE '%test%'
在这种情况下,你不能使用cfqueryparam,所以我还要确保在查询中使用它之前,URL.variable已被转义为任何SQL注入字符。
答案 1 :(得分:0)
如果它是cfscipt块中的字符串,则需要:
"SELECT... " & url.variable & " LIKE..."
如果没有,请确保它包含在
中<cfoutput>
SELECT... #url.variable# LIKE...
</cfoutput>