Coldfusion 什么'；我的简单插入有什么问题？_Coldfusion_Insert_Cfquery

Coldfusion 什么'；我的简单插入有什么问题？

coldfusion

Coldfusion 什么'；我的简单插入有什么问题？,coldfusion,insert,cfquery,Coldfusion,Insert,Cfquery,我使用coldfusion将结构（键值对）的内容插入到数据库表中。这是我的代码： <cfloop collection="#results#" item="ID" > <cfquery name="insertStuff" datasource="myDataSource"> INSERT INTO web..Stuff (ID, Name) VALUES (#ID#, #results[ID]#) </cfquery

我使用coldfusion将结构（键值对）的内容插入到数据库表中。这是我的代码：

<cfloop collection="#results#" item="ID" >
    <cfquery name="insertStuff" datasource="myDataSource">
        INSERT INTO web..Stuff (ID, Name)
        VALUES (#ID#, #results[ID]#)
    </cfquery>
</cfloop>

有什么想法吗？

我想我可能已经解决了。。。忘记了引号，它们都是varchar字段：-/

<cfloop collection="#results#" item="ID" >
    <cfquery name="insertStuff" datasource="myDataSource">
        INSERT INTO web..Stuff (ID, Name)
        VALUES ('#ID#', '#results[ID]#')
    </cfquery>
</cfloop>


插入web..内容（ID、名称）
值（“#ID”、“#结果[ID]#”）

您真的应该考虑将数据参数化

<cfloop collection="#results#" item="ID" >
    <cfquery name="insertStuff" datasource="myDataSource">
        INSERT INTO web..Stuff (ID, Name)
        VALUES (
            <cfqueryparam cfsqltype="cf_sql_varchar" value="#ID#">, 
            <cfqueryparam cfsqltype="cf_sql_varchar" value="#results[ID]#">)
    </cfquery>
</cfloop>


插入web..内容（ID、名称）
价值观(
, 
)

对于Steve来说，使用cfqueryparam将为您带来很多好处。它会为你引用字符串“VA”，同时保护你免受一大堆坏东西的伤害。即使在内部网应用程序中，您也希望这样做。好的一点。。。谢谢我一定要试试这个。在长时间的休息之后，我要回到cf。。。所以有很多事情我已经忘记了：）我仍然会做CFQueryParam。完全同意。CFQueryParam绝对是一种最佳实践。我使用CFEclipse的代码片段使插入它们变得轻而易举（键入它们可能很麻烦）。

<cfloop collection="#results#" item="ID" >
    <cfquery name="insertStuff" datasource="myDataSource">
        INSERT INTO web..Stuff (ID, Name)
        VALUES (
            <cfqueryparam cfsqltype="cf_sql_varchar" value="#ID#">, 
            <cfqueryparam cfsqltype="cf_sql_varchar" value="#results[ID]#">)
    </cfquery>
</cfloop>