3
行,所以我有這個條件我應該逃避我的鐵軌找到的條件嗎?
conditions = {}
conditions[:state] = params[:state] if params[:state]
@apps = current.apps.paginate(:include => :user, :conditions => conditions, :order => "users.first_name, users.last_name")
和我的路線文件有
map.apps_wishlist '/apps/wishlist', :controller => 'apps', :action => 'index', :state => 'wishlist'
,因爲我在字符串中發送我應該以某種方式逃避SQL出於安全原因,如果又如何是最好的方式做到這一點
有人建議他們認爲params [:國家]應該爲了安全原因放入SQL查詢時逃脫