我想保留从 ColdFusion 中的应用程序运行的 sql 命令的历史记录,但我不断收到此错误:
在此上下文中不允许使用名称"从sql_history中选择 *"。 此处仅允许使用常量、表达式或变量。列名 是不允许的。
这是我的代码
<cfquery name="history" datasource="#ds#">
INSERT INTO sql_history VALUES
("#form.sql#")
</cfquery>
我的sql_history表只是一个整数"id"和文本"sql"。
有没有办法转义查询或其他东西,以便它只是作为字符串进入?
使用查询参数。 它将解决几乎所有的问题。
<cfqueryparam cfsqltype="CF_SQL_VARCHAR" value="#form.sql#">