我有一个关于在Coldfusion中验证表单和url变量的问题。这可能是一个非常基本的问题,但请耐心等待。例如,我有一个url,看起来像,https://dev.abc.com/test.cfm?page_id=4&id=54658,但我更新的网址看起来像这样的:https://dev.abc.com/test.cfm?page_id=4&id=546589687534,在这种情况下,页面错误了,我得到一个“无效数据23254523456为CFSQLTYPE CF_SQL_INTEGER”在cfc调用。如何在这种情况下检查url变量,当用户插入URL变量并确保页面没有出错时。与表单域类似。我正在使用像下面这样的regexreplace在处理之前清理表单域。Coldfusion url quesiton
<cfset srchvar = ReReplace(srchvar,"\b(\w)","\u\1","ALL") />
<cfset srchvar = REReplace(srchvar,"[^0-9A-Za-z ]","","all") />
是否有任何其他需要应用的检查。任何建议,非常感谢。谢谢
必须应用的检查取决于您要完成的工作。另外,你永远不能保证页面不会抛出错误。你可能想看看全局错误处理。此外,替换用户输入而不是向用户报告不良数据不一定是个好主意。 –
对于一个整体更好地理解考虑到安全性的节目,由皮特Freitag的阅读这个优秀的文档 - [ColdFusion开发安全指南(http://www.adobe.com/content/dam/Adobe/en/products/coldfusion/ PDF文件/ CF11/CFML,开发人员安全指南.pdf) –