6
Ruby初心者はこちら。私はこの文字列 "Lady Arabella's Scandalo ..."を挿入しようとしています。私はこれを行うためにruby-pgを使用しています。しかし、一重引用符のためにエラーが発生しています。この文字列をどのように消去し、すべてのhtmlタグを削除できますか?このための関数が組み込まれていますか?ruby-pgはデータを挿入する前に消毒する
A
答えて
20
あなたは適切にあなたの単一引用符をエスケープするescape_stringを使用することができます。
db = PG.connect(...)
db.exec("insert into t (...) values ('#{db.escape_string(str)}', ...)")
またはprepareを使用してexec_preparedではなく、準備されたステートメントで動作するように:
db.prepare('ins', 'insert into t (...) values ($1, ...)')
db.exec_prepared('ins', [str, ...])
関連する問題
- 1. テーブルに挿入する前にデータを消去する
- 2. pg-promise $()でテキストを挿入する
- 3. ユーザ入力を消毒する最良の方法
- 4. 入力から配列を消毒する際に問題が発生する
- 5. pg-promiseにserial型のIDを挿入する
- 6. レール - :ジョイン消毒/置換
- 7. HtmlAgilityPack消毒ストリングの問題
- 8. laravel 5.2に挿入する前にIDをデータベースに挿入する方法は?
- 9. QTableWidgetにデータを挿入するには?
- 10. テーブルにデータを挿入するには?
- 11. SQLiteにデータを挿入するには?
- 12. データベースにデータを挿入するには?
- 13. フォームチェックボックス配列を検証して消毒する方法は?
- 14. rubyを使って弾性検索にデータを挿入するには
- 15. は、Java - OWASP Htmlの消毒は、URL
- 16. オーレリア:適切に消毒innerHTMLの結合データ
- 17. 挿入するデータは、道
- 18. データをデータベースに挿入する前または挿入後にフォーマットしますか?
- 19. テーブルにデータを挿入するための挿入トリガの前にMySQLを書くには?
- 20. セッターメソッドを使用してDoctrine Entityにデータを入力するときに、自分の入力を消毒する必要がありますか?
- 21. 挿入前にIDをデータベースに挿入することは可能ですか
- 22. ruby pg gemを使ってpostgresqlデータベースを表示するには?
- 23. コントローラRuby On Railsからデータをデータベースに挿入しますか?
- 24. pg-promiseで成功するまでSQL挿入を繰り返す方法は?
- 25. データをフィルタリング/サニタイズする場合:データベース挿入前または表示前?
- 26. mysql - 挿入後に他のテーブルにデータを挿入するトリガー
- 27. アサートする前に挿入を待つ
- 28. テキストの前にスペースを挿入する
- 29. トリガーを挿入する前に?
- 30. RubyでPG :: NotNullViolationエラーを救うには?
感謝を。私はGoogleとここに来た。 'connection.escape_string'を使用しています。 – huy
@heady up、 'connection.escape_string'はフィールドの最後にバックスラッシュをエスケープしません。 –
@IslamAzab 'escape_string'はPostgreSQL Cライブラリから' PQescapeStringConn'を呼び出すだけです。したがって、バックスラッシュをエスケープしない場合は必要ありません。または私は何かを逃していますか? –