Ну, если Вы работаете над стороной клиента JavaScript, я думаю, что Вы будете неудачливыми..., браузеры имеют тенденцию играть в песочнице среду JavaScript, таким образом, у Вас нет доступа к машине ни в каком виде общей способности как доступ к базе данных.
, Если Вы говорите о DB SQLite на конце сервера, получил доступ от клиентского конца, Вы могли настроить решение для Ajax, которое вызывает некоторый серверный код для доступа к нему.
, Если Вы говорите о Носороге или некоторой другой стороне сервера JavaScript, необходимо изучить доступ API базового языка в SQLite (такой как JDBC для Носорога).
, Возможно, разъясняют Ваш вопрос немного больше...?
The script injection only happens for cfforms, not standard forms. If you aren't using any of cfform's enhancements, you can simply switch to a standard form.
I checked the cumulative hotfix list, and didn't see a fix for this.