安全的ActiveRecord像查询 [英] Safe ActiveRecord like query
本文介绍了安全的ActiveRecord像查询的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我试图写这样的查询。
我读了纯弦张塌塌米arn't安全的,但我找不到解释如何编写安全的LIKE哈希查询的任何文档。
I read that pure string quires arn't safe, however I couldn't find any documentation that explain how to write safe LIKE Hash Query.
这可能吗?我应该manualy防御SQL注入?
Is it possible? Should I manualy defend against SQL Injection?
谢谢!
推荐答案
您应该使用数组或哈希来形容您的条件:
You should use an array or an hash to describe you conditions:
Foo.where("bar LIKE ?", "%#{query}%")
或
Foo.where("bar LIKE :query", query: "%#{query}%")
这篇关于安全的ActiveRecord像查询的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
