ActiveRecordのフォームからデータをサニタイズする必要があります。特に、実際にはSQLクエリに含まれる前にアポストロフィ。 raghu's
を入力した場合は、raghu'\s
となりたいです。私はすでに使用して試してみました:アクティブレコードのデータをサニタイズする
sanitize_sql_array
sanitize_sql_for_assignment
sanitize_sql_for_conditions
sanitize_sql_hash_for_assignment
sanitize_sql_hash_for_conditions
しかし、これらのどれも私のSQLクエリを失敗することにより、そこにアポストロフィをエスケープするように見えるん。