那些遇到过的问题

Rails - 逃避SQL参数

kap*_*pso 5 sql database sql-injection ruby-on-rails

我在我的rails模型中做了一些简单的SQL(对于纯粹主义者来说这只适用于复杂的SQL :)

由于我没有使用find*/condition方法,是否有一个帮助方法,我可以直接使用它?

Jas*_*red 6

quote连接对象上的方法逸出字符串.构建查询时,用于sanitize_sql_for_conditions将ActiveRecord条件哈希或数组转换为SQL WHERE子句.

这些方法ActiveRecord::ConnectionAdapters::DatabaseStatements对于直接查询很方便,特别是那些以select_.

  • `sanitize_sql_for_conditions`似乎被移动到一个模块并设置为private. (8认同)

归档时间:

查看次数:

5147 次

最近记录:

10 年,3 月 前
相关归档
使用will_paginate在Ruby中分页数组 33
save(false)和save(:validate => false)之间的区别 27
如何测试Rails中的send_data方法? 16
在Rails 4.2中使用redirect_to时,为什么有错误的参数错误? 15
oracle中count(1)和count(*)之间的差异 14
如何在GIS中选择MongoDB和PostgreSQL? 13
SQLite Unique Key,包含两列组合 8
CAP定理是否意味着ACID不可能用于分布式数据库? 6
Android:获取列中的最高价值 5
从VS2008部署数据库项目时忽略用户 5
难疑归档
如何在PHP中阻止SQL注入? 2776
删除文件或文件夹 1910
按值复制数组 1638
如何迭代Pandas中的DataFrame中的行? 1551
抽象函数和虚函数有什么区别? 1526
.gitignore被Git忽略了 1407
[Flags]枚举属性在C#中意味着什么? 1383
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
如何在Java中将数字舍入到n个小数位 1209
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143