Вы все еще можете использовать CFC, но помните, что строковые данные, переданные в качестве аргумента функции, все равно будут нуждаться в <cfqueryparam>.Вот пример:
<cffunction name="saveData" access="public" returntype="void" output="false">
<cfargument name="formVar" type="string" required="true" />
<cfquery name="LOCAL.qSave" datasource="myDSN">
insert into myTable (col1)
values (<cfqueryparam cfsqltype="cf_sql_varchar" value="#ARGUMENTS.formVar#" />)
</cfquery>
</cffunction>
Важная привычка - всегда использовать <cfqueryparam>, даже в ХФУ.
Вот еще немного информации по этим краям.случаи , где вам может быть трудно использовать <cfqueryparam>.
Надеюсь, это поможет!