アクティブレコードのデータをサニタイズする

Question

ActiveRecordのフォームからデータをサニタイズする必要があります。特に、実際にはSQLクエリに含まれる前にアポストロフィ。 raghu'sを入力した場合は、raghu'\sとなりたいです。私はすでに使用して試してみました：

• sanitize_sql_array
• sanitize_sql_for_assignment
• sanitize_sql_for_conditions
• sanitize_sql_hash_for_assignment
• sanitize_sql_hash_for_conditions

しかし、これらのどれも私のSQLクエリを失敗することにより、そこにアポストロフィをエスケープするように見えるん。

Answer 1

あなたはこのスレッドを見てすることがあります - RubyのフォーラムからStrip & Sanitize BEFORE saving data - 私が言及したソリューションのいずれかを試していないが、それはあなたが

Answer 2

Railsは多くのことを処理する正しい方向に向かってしまうかもしれません検索を実行するために次の形式を使用する場合、あなたのためのsantizingの潜在的に破壊的なものがデータベースに挿入されないように、必要なサブメソッドを実行します。単一の反転したカンマについてはわかりませんが、それは一発の価値があります。

Model.find(:all, :condition => ["text_value = ?", params[:form_input])