He estado trabajando conColdfusion 9 últimamente (antecedentes en PHP principalmente) y me estoy rascando la cabeza tratando de descubrir cómo 'limpiar / desinfectar' la entrada / cadena que envía el usuario.

Quiero hacerlo HTMLSAFE, eliminar cualquier inyección de consulta de JavaScript o SQL, lo habitual. Espero haber pasado por alto algún tipo de función que ya viene con CF9.

¿Alguien puede señalarme en la dirección correcta?