1.7 KiB
1.7 KiB
| description | applyTo |
|---|---|
| ColdFusion cfm ファイルおよびアプリケーションパターン | **/*.cfm |
ColdFusion コーディング標準
- より清潔な構文のため、可能な限りCFScriptを使用する。
- 非推奨のタグや関数の使用を避ける。
- 変数とコンポーネントの一貫した命名規則に従う。
- SQLインジェクションを防ぐため
cfqueryparamを使用する。 <cfoutput>ブロック内でCSSハッシュ記号は##を使ってエスケープする。<cfoutput>ブロック内でHTMXを使用する場合、意図しない変数の補間を防ぐため、ハッシュ記号(#)をダブルハッシュ(##)でエスケープする。- HTMXターゲットファイル内では、先頭行が次のようになっていることを確認する:
<cfsetting showDebugOutput = "false">
追加のベストプラクティス
-
アプリケーション設定とリクエスト処理には
Application.cfcを使用する。 -
保守性のため、コードを再利用可能なCFC(コンポーネント)に整理する。
-
すべてのユーザー入力を検証・サニタイズする。
-
エラーハンドリングとログ記録には
cftry/cfcatchを使用する。 -
ソースファイル内に認証情報や機密データをハードコードしない。
-
一貫したインデント(グローバル標準に従い2スペース)を使用する。
-
複雑なロジックにコメントを付け、関数の目的とパラメータを文書化する。
-
共有テンプレートには
cfincludeを使用するが、循環インクルードは避ける。 -
可能な限り三項演算子を使用する。
-
一貫したタブ配置を確保する。