-->ColdFusion 初级教程-->数据输入检查

当你使用表单接收用户输入以执行数据库查询时，你通常希望在执行查询之前能对用户的输入进行检查。尤其是SQL语句需要特定的数据类型时，这种检查更加必要。

你可以对提交给ColdFusion Server的任何表单数据进行检查。ColdFusion提供了几种不同的数据输入检查类型。

必须输入的Form字段

HTML表单的缺点之一是它不能将字段定义为必须输入的字段。而对数据库应用程序来说，这是个很重要的要求，因此ColdFusion提供了一种服务器端的机制，强制用户必须在字段中输入数据。

要将一个字段定义为必须输入的字段，可以用一个隐含字段，其名字由后缀“_required”和要求必须输入数据的字段名组合而成。例如，要强制用户在字段”FirstName”中输入数据，可以使用如下语法；

<INPUT TYPE="hidden" NAME="FirstName_required">

如果用户没有在FirstName字段中输入数据，ColdFusion将不接受表单提交，而是返回一个错误信息，通知用户该字段必须输入数据。你可以用隐含字段的VALUE属性提供定制的错误信息。例如你想显示错误信息“You must enter your first name.”，可以使用如下语句：

<INPUT TYPE="hidden"

NAME="FirstName_required"

VALUE="You must enter your first name.">

隐含Form字段

HTML表单的另一个缺点是你不能对用户输入的数据进行检查。而ColdFusion可以利用表单中的隐含字段，对数据输入进行几种类型的检查。你可以用来进行输入检查的隐含字段后缀有如下几种：

例子：隐含字段

下面的例子演示了如何用隐含字段进行数据输入检查。在这个例子中，被检查的表单包含字段”Rooms”,”Guests”,和”ArrivalDate”。为了保证Rooms字段输入一个整数，Guests字段的值在1到12之间，ArrivalDate字段输入一个合法的日期值，可以在表单中加入下列的隐含字段：

<INPUT TYPE="hidden"

NAME="Rooms_integer"

VALUE="You must enter a number for the Rooms field.">

<INPUT TYPE="hidden"

NAME="Guests_range"

VALUE="MIN=1 MAX=12">

<INPUT TYPE="hidden"

NAME="ArrivalDate_date"

VALUE="This is not a valid arrival date.">

VALUE属性是可选内容，如果你不指定该属性，则显示缺省的错误信息。

当表单被提交时，ColdFusion扫描所有的字段，寻找你所指定的检查规则，然后对用户的输入进行分析。如果输入的数据违反了任何规则，ColdFusion会显示给用户一个错误信息，用户必须返回前一个屏幕，修改输入的数据，然后重新提交表单。只有通过数据输入检查的表单提交才能被ColdFusion所接受。

数值型和日期型字段的自动检查

如果你使用CFINSERT或CFUPDATE，并且要操纵的数据库字段是数值型，日期型，或时间型，那么向这些数据库字段插入数据的Form字段会自动被检查。

两点补充：

·对一个字段设置检查规则并不能使该字段成为必须输入的字段。如果要求用户必须输入该字段，仍需要使用带有”_required”的隐含字段。

·数值数据通常包含逗号字符和美元符，对于使用了_integer,_float,或_range检查规则的字段，在检查输入数据和存入数据库之前，这些字符会被自动删除。