gpt4 book ai didi

coldfusion - cfc 中的函数局部变量

转载 作者:行者123 更新时间:2023-12-04 02:02:21 25 4
gpt4 key购买 nike

在我被要求研究冷融合应用程序中一些奇怪的间歇性错误之前,我没有使用过冷融合。

在阅读了有关范围之后,我认为问题是因为我的 cfc 函数中的所有变量都没有使用 var关键字,并且在各种函数中使用相同的变量名。因此,据我了解,变量的范围是页面级别,调用这些函数的不同线程将覆盖导致“奇怪”问题的变量。

我的问题是这样做的正确方法是什么?

 <cfset var listCount = 0>
<cfquery name="qGetElementsByType" dbtype="query" maxrows="#arguments.num_to_return#">
SELECT elementId,
title, PIhtml, Rerhtml,
text, url, image, Rank, isPoll, pollId, subjectId
FROM arguments.element_query
WHERE <cfloop list="#arguments.element_type_id#" index="lcv">
<cfif listCount GT 0>
OR
</cfif>
subjectid = #lcv#
<cfset listCount = listCount + 1>
</cfloop>
</cfquery>

是否 var需要在每次设置 listCount 变量时添加,还是仅在初始声明时添加?

最佳答案

(我希望这个答案不会太啰嗦。我认为现有的答案没有提供足够的信息,但希望没有走得太远……)

在 CF 中,有各种各样的范围可以放置变量(应用程序、 session 、url、cgi 等)。

其中一些需要使用显式声明(例如, session 变量必须始终限定范围),其他可以在读取变量时自动访问(例如,可以使用无范围变量读取表单和 url 变量) - 有优先顺序这里决定了在哪些范围内检查无范围的变量。

此排序中的底部范围是 variables范围,这是适用于整个当前页面/对象实例的范围。

设置新变量时,如果没有作用域,它会在 variables 中创建。范围。由于这是一个全局范围,因此可以从同一函数的不同实例以及不同的函数访问它,这会导致您意识到的问题。

为了防止变量进入全局变量范围,您必须将它放在函数的 local 中。范围。 (从技术上讲,您可以将它放在函数的 arguments 范围内,但这可能会使人们感到困惑。)

在早期版本的 CF 中,无法显式访问本地范围 - 您需要使用 var关键字,以便在本地范围内创建变量 - 一旦创建,它将始终优先于变量范围(无论是读取还是写入)。

使用 CF9,local作用域现在是一个“正确的”作用域,可以显式访问,所以不要使用 <cfset var x = 0 />你可以写<cfset local.x = 0 /> - 这样做的主要好处是当您创建一个变量时,var不能使用关键字,例如<cfquery name="local.qGetElementsByType" ...><cfloop index="local.lcv"...>
您仍然只需要在第一次创建每个变量时应用本地范围,以防止它进入变量范围 - 如果您愿意,后续读取/更新可以是无范围的,就像在执行 var 范围时一样。
(尽管无作用域的变量还有其他潜在的作用域相关问题,例如在 <cfloop query="queryname"> block 内,因此有些人会争辩说无论如何你都应该始终作用于所有变量。)

总之,为了使您显示的代码安全,您需要范围:

  • qGetElementsByType来自 cfquery 标签
  • lvc来自 cfloop 标签

  • 由于这些变量不是用 cfset 创建的,因此最容易通过在名称前加上 local. 来确定范围。

    既然你已经有 var限定 listCount 变量,您不需要在同一个函数中再次执行 - 您可以选择使用 <cfset local.listCount = local.listCount + 1> (或者实际上是 <cfset local.listCount++ > )但这又是一个偏好问题,不需要防止泄漏到变量范围内。

    (旁注:理想情况下,您应该在 #lcv# 周围使用 cfqueryparam 标记来防止 SQL 注入(inject) - 即使这是一个查询查询,这可能仍然是一个问题,并且在安全性上始终保持安全。)

    当然,这只是这个功能 - 您还需要修复其他功能 - 一个简单的方法是使用 varscoper 扫描整个代码库并识别需要范围界定的变量的工具。

    关于coldfusion - cfc 中的函数局部变量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10971315/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com