如何清理 Rails 中的 sql 片段 [英] How to sanitize sql fragment in Rails

查看：36 发布时间：2021/7/12 20:00:28 sql ruby-on-rails sanitize

本文介绍了如何清理 Rails 中的 sql 片段的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

我必须清理一部分 sql 查询.我可以这样做:

I have to sanitize a part of sql query. I can do something like this:

class << ActiveRecord::Base
  public :sanitize_sql
end

str = ActiveRecord::Base.sanitize_sql(["AND column1 = ?", "two's"], '')

但这并不安全，因为我公开了受保护的方法.什么是更好的方法?

But it is not safe because I expose protected method. What is a better way to do it?

您只需使用:

ActiveRecord::Base::sanitize_sql(string)

这篇关于如何清理 Rails 中的 sql 片段的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！

查看全文