Sto cercando di essere un buon sviluppatore web CF e di utilizzare <cfqueryparam>
attorno a tutti gli elementi FORM o URL che lo rendono alle mie query SQL.Come si utilizza cfqueryparam nella clausola ORDER BY?
In questo caso, sto tentando di consentire a un utente di controllare la clausola ORDER BY in modo dinamico.
<cfquery datasource="MyDSN" name="qIncidents">
SELECT IncidentID, AnimalID, IntakeDate, DxDate, OutcomeDate
FROM Incidents
WHERE ShelterID = <cfqueryparam cfsqltype="cf_sql_integer" value="#Arguments.ShelterID#">
ORDER BY <cfqueryparam cfsqltype="cf_sql_varchar" value="#SortBy#">
</cfquery>
Quando faccio questo, ottengo il seguente errore:
The SELECT item identified by the ORDER BY number 1 contains a variable as part of the expression identifying a column position. Variables are only allowed when ordering by an expression referencing a column name.
Qualche suggerimento su come farlo in modo sicuro?
Che database stai usando? Posso usare cfqueryparam fine con MySQL 5 –