0

我想保留从 ColdFusion 中的应用程序运行的 sql 命令的历史记录,但我不断收到此错误:

在此上下文中不允许使用名称“select * from sql_history”。此处仅允许使用常量、表达式或变量。不允许使用列名。

这是我的代码

<cfquery name="history" datasource="#ds#">
    INSERT INTO sql_history VALUES
    ("#form.sql#")
</cfquery>

我的 sql_history 表只是一个 int 'id' 和 text 'sql'。

有没有办法逃避查询或其他东西,以便它只是作为字符串输入?

4

1 回答 1

4

使用查询参数。它几乎可以解决你所有的问题。

<cfqueryparam cfsqltype="CF_SQL_VARCHAR" value="#form.sql#">

于 2013-10-25T16:03:09.597 回答