5
我做我的轨道模型的一些简单的sql语句(用于纯粹主义者这仅仅是复杂的sql语句:)导轨 - 逃避SQL PARAMS
因为我没有使用find * /病症的方法,是有一个辅助方法我可以直接用它来做到这一点?
A
回答
6
连接对象上的quote方法转义字符串。在构建查询时,使用sanitize_sql_for_conditions将ActiveRecord条件散列或数组转换为SQL WHERE子句。
ActiveRecord::ConnectionAdapters::DatabaseStatements中的方法适用于直接查询,特别是以select_开头的方法。
0
Rails在内部使用sanitize_sql_for_conditions来处理占位符。当然,这种方法是受保护的,所以你不能(干净地)在ActiveRecord模型之外使用它。你可以绕过保护使用send:
escaped_string = Model.send(:sanitize_sql_for_conditions, [
'id = ? and name = ?',
params[:id], params[:name]
]
)
相关问题
- 1. Rails的params解析,逃避需要?
- 2. 导轨 - 在PARAMS
- 3. 导轨和HTTP POST PARAMS
- 4. 我应该逃避我的铁轨找到的条件吗?
- 5. NMAKE - 约逃避
- 6. fgetcsv逃避串
- 7. 逃避PHP
- 8. bindValue不逃避
- 9. 怎样才能逃避DB2 SQL撇号
- 10. SQL LIKE查询:逃避通配符
- 11. 在轨比较PARAMS
- 12. 为什么要逃避和避免XSS
- 13. PHP逃避问题
- 14. 如何逃避XSLT
- 15. 如何逃避PreparedStatement.setNull?
- 16. 如何逃避“<”?
- 17. json.dumps():逃避斜线
- 18. 轨道 - 逃避空格和使用引号在JavaScript
- 19. 导轨 - 用于SQL
- 20. 轨道 - 传:PARAMS在URL
- 21. 如何逃避parameters.yml Symfony2的
- 22. meta描述报价逃避
- 23. 如何逃避“和”与PHP?
- 24. 我怎样逃避的Netezza
- 25. PostgreSQL的逃避where子句
- 26. Ansible逃避花括号
- 27. 我如何逃避RMarkdown块?
- 28. 我需要逃避吗?
- 29. 逃避$符号为与string.replace
- 30. 红宝石 - 逃避括号
是在我的模型中我正在做connection.select_all(sql)。但我无法找到rdoc中的连接对象的“引用”方法,以避免我的输入参数在哪里条件。 – kapso 2010-07-21 22:39:18
好的,我明白了,谢谢! – kapso 2010-07-21 23:54:16
'sanitize_sql_for_conditions'似乎被移动到一个模块并设置为私有。 – lulalala 2012-04-17 08:53:51