那些遇到过的问题

转义SQL查询/ ActiveRecord中的"@"字符

Dav*_*est 9 sql activerecord

如何在SQL查询中转义"@"查询.

我正在使用ActiveRecord(3).

suite_scenarios = Scenario.where(suite_id: suite_id)
tag_pair = ["@regression","@daily_feature"]

tag_pair_scenarios = suite_scenarios.where("metadata LIKE '%#{tag_pair[0]}%'").where("metadata LIKE '%#{tag_pair[1]}%'")
Run Code Online (Sandbox Code Playgroud)

mes*_*jah 7

借用这个解释如何使用占位符条件构造ILIKE查询的答案,您似乎可以构建您的查询,如下所示:

suite_scenarios.
  where("metadata LIKE '%' || ? || '%'", tag_pair[0]).
  where("metadata LIKE '%' || ? || '%'", tag_pair[1]")
Run Code Online (Sandbox Code Playgroud)

如果tag_pair来自用户输入(表单参数),这还有保护您免受SQL注入的额外好处.

归档时间:

查看次数:

174 次

最近记录:

8 年,5 月 前
相关归档
MySQL无法添加外键约束 286
使用T-SQL从日期和年份创建日期 256
数据库的事务日志已满 97
如何使用`should validate_presence_of`和自定义错误消息? 26
RESTRICT和NO ACTION之间的区别 26
学习SQL.从哪里开始? 25
内部联接空值 21
错误:由于绑定错误,无法使用视图或函数 17
WHERE和JOIN操作顺序 13
Rails 使模型方法显示为属性 3
难疑归档
如何更新GitHub分叉存储库? 3390
Bash中的Echo newline打印文字\n 2171
在jQuery中创建div元素 1500
是否有快速Git命令来查看旧版本的文件? 1438
确定整数平方根是否为整数的最快方法 1403
如何在div中垂直对齐文本? 1102
如何撤消git reset --hard HEAD~1? 1083
网格布局上的手势检测 1076
字段和属性之间有什么区别? 1032
如何旋转Android模拟器显示? 1031