我有一个长文本格式的便条推送给人们。 所以显示是:
<cfoutput>
#maindata#
</cfoutput>
假设数据是一堆“等等等等,还有更多的文本数据,等等”,它们正在正确输出。
我想要做的是在“LongText”中添加一个额外的变量注释
所以在我尝试过的文本数据中。
#set.newnote#
我试过这两个也没有运气:
#Variables[set.newnote]#
#evaluate(set.newnote)#
我运气不好。这是可能的还是我需要中断输出以添加额外的输出。
【问题讨论】:
add an additional variable note inside the "LongText" 是什么意思?
标签: coldfusion coldfusion-2016
我假设您之所以问这个问题是因为您想将coldfusion字符串变量嵌套在存储在数据库中的文本中。
您可以使用 evaluate() 和 de() 的组合来执行此操作,如下所示:
<cfset mockDBText = "The ##x.a## jumps over the ##x.b##." />
<!--- the double ## above is just for escaping a single # - in your DB you would not need ## --->
<cfoutput>#mockDBText#</cfoutput>
<cfset x.a = "quick brown fox" />
<cfset x.b = "lazy dog" />
<cfoutput><br /> #evaluate(de(mockDBText))#</cfoutput>
...但是请注意,使用源自用户输入的任何文本执行此操作会带来巨大的安全风险 - 此处进行了更详细的解释,例如:https://www.bennadel.com/blog/3861-evaluating-database-records-that-contain-coldfusion-interpolation-expressions-in-adobe-coldfusion-2018.htm
更安全的方法是在 DB 文本中包含您自己的标记来分隔变量,然后使用函数解析这些并仅输出已知的安全变量。
【讨论】:
<cfscript>
mainData = "blah blah blah";
moreData = "more more more";
writeOutput(mainData & moreData);
</cfscript>
或
<cfoutput>#mainData##moreData#</cfoutput>
或者如果你想在 mainData 中插入更多数据:
<cfscript>
newString = Left(mainData, 1, 5) & moreData & Right(mainData, 6, Len(mainData)-5));
writeOutput(newString);
</cfscript>
还有一个注意事项...永远不要使用Evaluate(nonSanitizedUserText),否则您的应用程序将面临注入攻击。
【讨论】:
<cfoutput>#maindata# #moreData#</cfoutrput>