Validation 在coldfusion中验证表单和url变量_Validation_Url_Coldfusion

Validation 在coldfusion中验证表单和url变量

validation url coldfusion

Validation 在coldfusion中验证表单和url变量,validation,url,coldfusion,Validation,Url,Coldfusion,我有一个关于在coldfusion中验证表单和url变量的问题。例如，我有一个url，看起来像，但是我更新了url，使其看起来像：，在本例中，页面出错，我在cfc调用中得到“无效数据23254523456 For CFSQLTYPE CF_SQL_INTEGER”。在这种情况下，当用户处理url变量并确保页面不会出错时，如何检查url变量。与表单字段类似。我使用下面的regexreplace在处理之前清理表单字段 <cfset srchvar = ReReplace(srchvar,"\b

我有一个关于在coldfusion中验证表单和url变量的问题。例如，我有一个url，看起来像，但是我更新了url，使其看起来像：，在本例中，页面出错，我在cfc调用中得到“无效数据23254523456 For CFSQLTYPE CF_SQL_INTEGER”。在这种情况下，当用户处理url变量并确保页面不会出错时，如何检查url变量。与表单字段类似。我使用下面的regexreplace在处理之前清理表单字段

<cfset srchvar = ReReplace(srchvar,"\b(\w)","\u\1","ALL") />
<cfset srchvar = REReplace(srchvar,"[^0-9A-Za-z ]","","all") />

是否需要应用任何其他检查？

我猜您的整数对于您使用的数据库/驱动程序类型来说太大了。如果您使用的是JDBC：

JDBC类型整数表示介于-2147483648和2147483647之间的32位有符号整数值

我猜您的整数对于您使用的数据库/驱动程序类型来说太大了。如果您使用的是JDBC：

JDBC类型整数表示介于-2147483648和2147483647之间的32位有符号整数值

在这种情况下，当用户干预URL变量并确保页面不会出错

是否有其他需要应用的检查

我通常会在将所有数据放入数据库或使用它之前尝试验证这些数据。我使用

isValid

检查数据类型，检查或修剪可能太长的字符串，在不接受空值时验证数据是否存在。这样，我的数据库就不必在插入时抛出错误，而是可以在插入前捕获错误

在这种情况下，当用户干预URL变量并确保页面不会出错

是否有其他需要应用的检查

我通常会在将所有数据放入数据库或使用它之前尝试验证这些数据。我使用

isValid

检查数据类型，检查或修剪可能太长的字符串，在不接受空值时验证数据是否存在。这样，我的数据库就不必在插入时抛出错误，而是可以在插入前捕获错误。

必须应用的检查取决于您希望完成的操作。此外，您永远无法保证页面不会抛出错误。您可能希望了解全局错误处理。此外，替换用户输入而不是向用户报告坏数据并不一定是一个好主意。为了更好地了解编程的安全性，请阅读Pete Freitag的这篇优秀文档-必须应用的检查取决于您希望实现的目标。此外，您永远无法保证页面不会抛出错误。您可能希望了解全局错误处理。此外，替换用户输入而不是向用户报告坏数据也不一定是个好主意。为了更好地了解编程的安全性，请阅读Pete Freitag的这篇优秀文档-小心验证日期。ColdFusion在这个话题上非常慷慨。。。不仅仅是日期：。@Leigh非常正确。在过去，我被一些验证逻辑烧坏了。但只要你能优雅地处理错误，就可以了。验证日期时要小心。ColdFusion在这个话题上非常慷慨。。。不仅仅是日期：。@Leigh非常正确。在过去，我被一些验证逻辑烧坏了。但只要你优雅地处理错误，它就行。

<cfif !isValid('integer',URL.id)>
    <!--- Gracefully handle the error here --->
</cfif>