Eu tenho trabalhado comColdfusion 9 ultimamente (principalmente em PHP) e estou coçando a cabeça tentando descobrir como 'limpar / higienizar' a entrada / string que é enviada pelo usuário.

Eu quero torná-lo HTMLSAFE, eliminar qualquer javascript ou injeção de consulta SQL, o habitual. Espero ter esquecido algum tipo de função que já vem com o CF9.

Alguém pode me apontar na direção certa?