Fatal编程技术网
  • coldfusion/
  • 在ColdFusion中对包含HTML标记的表达式使用求值函数 让我们考虑下面的HTML片段存储在一个名为“对象”的数据库表中,称为对象,该对象包含一个动态的XMLExcel表达式: '<p style="margin: 0 0 10px;">Hello <cfoutput>#XmlSearch(LOCAL.xmlData,"/billing/invoice/cust_fname")[1].XmlText#</cfoutput>,</p>'

在ColdFusion中对包含HTML标记的表达式使用求值函数 让我们考虑下面的HTML片段存储在一个名为“对象”的数据库表中,称为对象,该对象包含一个动态的XMLExcel表达式: '<p style="margin: 0 0 10px;">Hello <cfoutput>#XmlSearch(LOCAL.xmlData,"/billing/invoice/cust_fname")[1].XmlText#</cfoutput>,</p>'

coldfusion

在ColdFusion中对包含HTML标记的表达式使用求值函数 让我们考虑下面的HTML片段存储在一个名为“对象”的数据库表中,称为对象,该对象包含一个动态的XMLExcel表达式: '<p style="margin: 0 0 10px;">Hello <cfoutput>#XmlSearch(LOCAL.xmlData,"/billing/invoice/cust_fname")[1].XmlText#</cfoutput>,</p>',coldfusion,eval,cfml,Coldfusion,Eval,Cfml,然后,我在ColdFusion中通过数据处理将一些HTML模板转换为HTML页面: process-html.cfm 最后是一个HTML模板文件,其中包含从数据库中注入的动态数据: template.html 由于求值函数表达式中存在HTML代码,因此引发编译器错误 如果数据库中同时包含HTML和CFML,有没有办法执行作为字符串存储的动态表达式 谢谢您的建议。我认为您不能使用。您可以尝试使用文件读取,然后执行操作。或者您可能需要将页面更改为cfm。是的,当动态表达式直接位于模板中时,我可以:。

然后,我在ColdFusion中通过数据处理将一些HTML模板转换为HTML页面:

process-html.cfm

最后是一个HTML模板文件,其中包含从数据库中注入的动态数据:

template.html

由于求值函数表达式中存在HTML代码,因此引发编译器错误

如果数据库中同时包含HTML和CFML,有没有办法执行作为字符串存储的动态表达式

谢谢您的建议。

我认为您不能使用。您可以尝试使用文件读取,然后执行操作。或者您可能需要将页面更改为cfm。是的,当动态表达式直接位于模板中时,我可以:。。。您好,XmlSearchLOCAL.xmlData,/billing/invoice/cust\u fname[1]。XmlText,

。。。但当从数据库中提取时,情况并非如此。错误消息是什么?如果您的任何内容是用户生成的,它将受到注入黑客攻击,而不会首先清除它。任何人都可以添加cfml代码,真的会把你搞得一团糟。永远不要对用户生成的内容运行评估。 
<cfquery name="contentQry">
    SELECT "OBJECT" FROM content WHERE "ID" = 1
</cfquery>

<cfsavecontent variable="templatePage">
        <cfinclude template="template.html">
</cfsavecontent>

<cffile action="write" output="#templatePage#" file="generated-page.html'#">

...
<td id="editable-content"><cfoutput>#Evaluate(contentQry.OBJECT)#</cfoutput></td>
...