Coldfusion 什么';我的简单插入有什么问题?
我使用coldfusion将结构(键值对)的内容插入到数据库表中。这是我的代码:Coldfusion 什么';我的简单插入有什么问题?,coldfusion,insert,cfquery,Coldfusion,Insert,Cfquery,我使用coldfusion将结构(键值对)的内容插入到数据库表中。这是我的代码: <cfloop collection="#results#" item="ID" > <cfquery name="insertStuff" datasource="myDataSource"> INSERT INTO web..Stuff (ID, Name) VALUES (#ID#, #results[ID]#) </cfquery
<cfloop collection="#results#" item="ID" >
<cfquery name="insertStuff" datasource="myDataSource">
INSERT INTO web..Stuff (ID, Name)
VALUES (#ID#, #results[ID]#)
</cfquery>
</cfloop>
有什么想法吗?我想我可能已经解决了。。。忘记了引号,它们都是varchar字段:-/
<cfloop collection="#results#" item="ID" >
<cfquery name="insertStuff" datasource="myDataSource">
INSERT INTO web..Stuff (ID, Name)
VALUES ('#ID#', '#results[ID]#')
</cfquery>
</cfloop>
插入web..内容(ID、名称)
值(“#ID”、“#结果[ID]#”)
您真的应该考虑将数据参数化
<cfloop collection="#results#" item="ID" >
<cfquery name="insertStuff" datasource="myDataSource">
INSERT INTO web..Stuff (ID, Name)
VALUES (
<cfqueryparam cfsqltype="cf_sql_varchar" value="#ID#">,
<cfqueryparam cfsqltype="cf_sql_varchar" value="#results[ID]#">)
</cfquery>
</cfloop>
插入web..内容(ID、名称)
价值观(
,
)
对于Steve来说,使用cfqueryparam将为您带来很多好处。它会为你引用字符串“VA”,同时保护你免受一大堆坏东西的伤害。即使在内部网应用程序中,您也希望这样做。好的一点。。。谢谢我一定要试试这个。在长时间的休息之后,我要回到cf。。。所以有很多事情我已经忘记了:)我仍然会做CFQueryParam。完全同意。CFQueryParam绝对是一种最佳实践。我使用CFEclipse的代码片段使插入它们变得轻而易举(键入它们可能很麻烦)。
<cfloop collection="#results#" item="ID" >
<cfquery name="insertStuff" datasource="myDataSource">
INSERT INTO web..Stuff (ID, Name)
VALUES (
<cfqueryparam cfsqltype="cf_sql_varchar" value="#ID#">,
<cfqueryparam cfsqltype="cf_sql_varchar" value="#results[ID]#">)
</cfquery>
</cfloop>