cfquery 등의 문제

Question

내가 업데이트 쿼리 내가위한 그것의 로딩을 볼 수있는 상태 표시 줄에, 나는이 페이지를 실행

<cfquery name = "UpdateRecord" 
      dataSource = #DATASOURCE# 
      username = #DBUSER# 
      password = #DBPASSWORD# 
      result="updateResult" > 
     update table1 
set field1=(select field1 from table2 where field3='Some Value') 
where field4='someothervalue' 
    </cfquery> 
    <cfdump var="#UpdateResult#"> 

그러나, 아래 페이지가로드되지처럼 cfquery를 사용하여 발생하는 것을 시도하고있다

장기.

하지만 다음

update table1 set field1='abc' where field4='someothervalue' 

원하는 간단한 업데이트 쿼리를 사용하는 경우는 잘 작동

수있는 사람이 어떻게 cfquery 등을 사용하여 위와 같이 쿼리를 실행할 수있는 아이디어가?

감사합니다.

Answer 1

PreserveSingleQuotes 내에서 업데이트를 래핑 해 보셨습니까?

<cfquery name = "UpdateRecord" 
     dataSource = #DATASOURCE# 
     username = #DBUSER# 
     password = #DBPASSWORD# 
     result="updateResult" > 
    #PreserveSingleQuotes(update table1 set field1=(select field1 from 
    table2 where Field3='Some Value') where field4='someothervalue')# 
</cfquery> 

Answer 2

subselect 문이 1 행을 반환하는지 확인하십시오. 어떤 RDMS를 실행 중인지에 따라 다르지만, 모든 데이터베이스가이 기능을 지원하는 것은 아닙니다. 나는 그것이 올바르게 실행되는지 확인하기 위해 먼저 데이터베이스에서 직접 쿼리를 실행하려고합니다.

쿼리 끝에 제한 1을 넣거나 데이터베이스에서 field1을 집계로 감싸는 것을 지원하지 않으면 sql이 한 행만 반환하도록 할 수 있습니다.

SELECT MAX(field1) FROM table2 WHERE field3 = 'Some Value' 

참고 : 문자열 값이 사용자의 매개 변수 인 경우 SQL 주입을 방지하려면 cfqueryparam을 사용해야합니다.

Answer 3

cfqueryparam을 값으로 사용하면 PreserveSingleQuotes를 사용할 필요가 없습니다. 또한 SQL 인젝션을 방지합니다.