文字をエスケープする

Question

このフォームへの入力をエスケープして、 '*'のようなデータベース文字を入力しても更新に影響しないようにしたい。上記の目的を達成するために、文字をどのようにエンコードしますか？

<% form_for @post, :url => {:action => :createInnovation } do |form| %> 
    <fieldset> 
    <p> Title: <br/><%= form.text_field :title, :html => {:class => "text ui-widget_content ui-corner-all" } %> </p> 
    <p> Description: <br/> <%= form.text_area :body, :html => {:class => "text ui-widget_content ui-corner-all" } %> </p> 
    </fieldset> 
<%end%> 

Answer 1

ActiveRecordは、SQLインジェクションを防ぐために必要に応じて自動的に任意の文字をエスケープします。それはあなたが心配していることですか？もしそうなら、Railsはあなたをカバーしました。