如何在Ruby中插入或更新之前转义字符串
发布时间:2020-12-16 21:17:32 所属栏目:百科 来源:网络整理
导读:在 ruby中ActiveRecord不提供动态绑定更新和插入sqls,当然我可以使用原始sql,但是需要维护连接,所以我想知道是否有更简单的方法来逃避更新或插入sql之前执行下面的代码: ActiveRecord::Base.connection.insert(sql) 我想我可以用gsub编写代码,但我知道是否
|
在
ruby中ActiveRecord不提供动态绑定更新和插入sqls,当然我可以使用原始sql,但是需要维护连接,所以我想知道是否有更简单的方法来逃避更新或插入sql之前执行下面的代码:
ActiveRecord::Base.connection.insert(sql) 我想我可以用gsub编写代码,但我知道是否有一个现成的方法来做到这一点. 解决方法
你可以这样做:
ActiveRecord::Base.send(:sanitize_sql,["select * from my_table where description='%s' and id='%s'","mal'formed",55],"my_table") 当然,这意味着您可以单独使用params.不确定它是否会起作用,但试试看. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |