Chave gerada - Obter o ID do registro inserido com CF9

Publicado por: Ricardo Parente 0 Comments

 

Problema:

Muitas vezes queremos usar o ID de um registro recém inserido na próxima linha de código procedendo um "insert" em uma tabela com um campo auto incrementado. Em CF8 isso estava disponível, mas o resultado era diferente dependendo do tipo do database. Em ColdFusion 9, a Adobe resolveu esse problema usando um resultado genérico GENERATEDKEY. Todos os resultados existentes ainda trabalharão com CF9 logo códigos existentes não quebrarão, mas indo adiante, este é um meio muito melhor de se trabalhar e faz seu código ColdFusion menos dependente do database.

Solução:

Adicione o atributo result à tag <cfquery> para acessar a chave gerada (generatedKey)

by Paul Kukiel


 

Leia mais...

Acesso direto à linha de query

Publicado por: Ricardo Parente 0 Comments

Problema:

Voce não quer iterar sobre uma query, mas acessar a enésima ou a última linha.

Solução:

Voce pode acessar uma linha de query adicionando seu número à variável query.column.

by cfnobody

Leia mais...

Previnindo falsificação de formulários e dupla submissão

Publicado por: Ricardo Parente 0 Comments

Problema:

Qualquer formulário (desprotegido) no seu website pode estar vulnerável à postagem vinda de computadores de maliciosos usuários, e num simples exemplo, a dupla postagem por um usuário.

Solução:

Definindo uma variável de sessão quando o formulário é carregado, previne que a página encarregada do manuzeio do formulário seja chamada por outra que não seja a página intencionada e evita que o usuário submeta duplamente o formulário inadivertidamente.

by Saleuve

Leia mais...

Upload arquivos de imagens com segurança

Publicado por: Ricardo Parente 0 Comments

Problema:

Permitir usuários fazerem upload de arquivos de imagens, que serão então exibidas, pode parecer extremamente simples mas tem seus desafios e preocupações de segurança. O principal perigo é o fato de que muita da informação disponível para nós na hora do pedido de upload é fornecida pelo navegador do cliente (client/Browser), o que significa que toda aquela informação tm o potencial de ser falsificada por um hacker inescrupuloso.

Solução:

Podemos seguramente fazer o upload de arquivos de imagens enviando-os a um diretório temporário (sem acesso pelo web) e então movendo-os abaixo da raiz do web uma vez que estivermos certos que é um arquivo de imagem válido e seguro.

by Jamie Krug

Leia mais...

Validando um endereço de e-mail com uma regular expression

Publicado por: Ricardo Parente 0 Comments

Problema:

Um aplicativo ColdFusion requer uma entrada de email válida num formulário.

Solução:

ColdFusion permite o uso de regular Expressions para fazer comparação padrão com uma string usando as funções REFind() e REFindNoCase(). Usando a função REFindNoCase() permitirá que um aplicativo determine se uma string é um endereço de email válido. A função isValid() tambem pode ser usada para se conseguir esse resultado.

by Kevin Schmidt

Leia mais...

Artigos Anteriores