Rails 中的转义值(类似于 mysql_real_escape_string()) [英] Escaping values in Rails (similar to mysql_real_escape_string())

查看：38 发布时间：2021/7/12 19:05:34 ruby-on-rails

本文介绍了Rails 中的转义值(类似于 mysql_real_escape_string())的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

我知道预处理语句，但如果我使用原始 SQL，ActiveRecord 是否可以手动转义值?

I know about prepared statements, but if I'm using raw SQL, does ActiveRecord have a way to manually escape values?

这样的东西会很好:

self.escape("O'Malley") # O\'Malley

您可以:

Dude.sanitize("O'Malley")

或

Dude.connection.quote("O'Malley")

两者都具有相同的结果:=>"'O''Malley'"

both with the same result: => "'O''Malley'"

这篇关于Rails 中的转义值(类似于 mysql_real_escape_string())的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！

查看全文