Regular Expression, kurz RegEx, sind eine ausgezeichnete Möglichkeit für Suchen und Ersetzen mit Unbekannten. In der Programmierwelt sind Regular Expressionen sehr verbreitet, da sie sich eben sehr zum suchen und ersetzen eignen. So unabdingbar reguläre Ausdrücke für die Programmierung sind, so komplex und vielfältig ist der Aufbau derselbigen – deshalb eine kleine Einführung ins Thema.

Der SHA1-Algorithmus kann bei älteren ColdFusion Versionen nicht direkt verwendet werden um einen Hash-String zu erzeugen. Deshalb verwendete ich bis anhin die SHA1-Implementierung von Rob Brooks-Bilson von CFlib.org. Diese Implementierung basiert auf dem CustomTag Code von Tim McCarthy. Heute bin ich über einen bemerkenswerten Fehler in dieser Implementierung gestolpert: Lustigerweise wird bei einer Message-Länge von 55 Zeichen ein falscher Hash-String generiert.

Wie bereits in einem früheren Post beschrieben, gibt es bei ColdFusion eine bestechend einfach Art, um SQL-Injections abzuwehren: den Tag cfqueryparam. Allerdings reicht dies nicht aus, um allen möglichen Bedrohungen etwas entgegen zu setzen.

Der Chef-Entwickler von Railo hat einen weiteren Trick zum ColdFusion-Tag cfdump verraten. Und zwar kann man die Standard-Methode für den Dump anpassen.

Oftmals wird für kurze Zeit eine temporäre Datei benötigt, die einen eindeutigen Namen haben sollte. So kann verhindert werden, dass zwei gleichzeitige Prozesse die selbe temporäre Datei erzeugen und so das Resultat verfälschen. Traditionellerweise bedient man sich dabei der Funktion CreateUUID() – alternativ ist auch RandRange() denkbar.

Immer wieder kommt es vor, dass Variablen nicht den Wert enthalten, den wir eigentlich erwarten. In der Regel kommt das davon, dass der Scope nicht genau definiert ist, in welchem sich die Variable befindet. Nicht immer liegts aber am fehlenden Scope, wie ich an folgendem Beispiel zeigen möchte.

Zugegeben, eine Menge Fragen, und nicht ganz so viele Antworten wurden gestern Abend am Meeting der Swiss ColdFusion User Group von Claude Englebert, Adobe ColdFusion Product Specialist, geliefert.

Nichts ist eben nicht immer nichts. Und macht auch nicht immer nichts. Whitespace-Management kümmert sich bei ColdFusion um die Bereinigung von unnötigen Leerzeichen. Nicht immer zur Freude von Programmierern, vor allem dann nicht, wenn die Funktion nicht aktiviert werden kann, wie bei der Enterprise-Version von CF 6.1 Enterprise.