5
我做我的軌道模型的一些簡單的sql語句(用於純粹主義者這僅僅是複雜的sql語句:)導軌 - 逃避SQL PARAMS
因爲我沒有使用find * /病症的方法,是有一個輔助方法我可以直接用它來做到這一點?
A
回答
6
連接對象上的quote方法轉義字符串。在構建查詢時,使用sanitize_sql_for_conditions將ActiveRecord條件散列或數組轉換爲SQL WHERE子句。
ActiveRecord::ConnectionAdapters::DatabaseStatements中的方法適用於直接查詢,特別是以select_開頭的方法。
0
Rails在內部使用sanitize_sql_for_conditions來處理佔位符。當然,這種方法是受保護的,所以你不能(乾淨地)在ActiveRecord模型之外使用它。你可以繞過保護使用send:
escaped_string = Model.send(:sanitize_sql_for_conditions, [
'id = ? and name = ?',
params[:id], params[:name]
]
)
相關問題
- 1. Rails的params解析,逃避需要?
- 2. 導軌 - 在PARAMS
- 3. 導軌和HTTP POST PARAMS
- 4. 我應該逃避我的鐵軌找到的條件嗎?
- 5. NMAKE - 約逃避
- 6. fgetcsv逃避串
- 7. 逃避PHP
- 8. bindValue不逃避
- 9. 怎樣才能逃避DB2 SQL撇號
- 10. SQL LIKE查詢:逃避通配符
- 11. 在軌比較PARAMS
- 12. 爲什麼要逃避和避免XSS
- 13. PHP逃避問題
- 14. 如何逃避XSLT
- 15. 如何逃避PreparedStatement.setNull?
- 16. 如何逃避「<」?
- 17. json.dumps():逃避斜線
- 18. 軌道 - 逃避空格和使用引號在JavaScript
- 19. 導軌 - 用於SQL
- 20. 軌道 - 傳:PARAMS在URL
- 21. 如何逃避parameters.yml Symfony2的
- 22. meta描述報價逃避
- 23. 如何逃避「和」與PHP?
- 24. 我怎樣逃避的Netezza
- 25. PostgreSQL的逃避where子句
- 26. Ansible逃避花括號
- 27. 我如何逃避RMarkdown塊?
- 28. 我需要逃避嗎?
- 29. 逃避$符號爲與string.replace
- 30. 紅寶石 - 逃避括號
是在我的模型中我正在做connection.select_all(sql)。但我無法找到rdoc中的連接對象的「引用」方法,以避免我的輸入參數在哪裏條件。 – kapso 2010-07-21 22:39:18
好的,我明白了,謝謝! – kapso 2010-07-21 23:54:16
'sanitize_sql_for_conditions'似乎被移動到一個模塊並設置爲私有。 – lulalala 2012-04-17 08:53:51