0
ための構文を把握することはできません。しかし、上のコードの問題は、一重引用符のために、siteは補間されないということです。は、私はこのクエリを実行しようとしている。このARクエリ
私は
Result.where("link = #{site}").present?
をしようとした場合、私は、構文エラーが発生します。
どうすればいいですか?
A
答えて
0
あなたは次の日にハッキングします。それは深刻なSQL injection問題があります。あなたがしなければならない何
はこれです:
Result.where(:link => site)
それとも、平等以外のものを必要とするならば、この構文が良いです:
Result.where('link <> ?', site)
あなたはhere詳細を読むことができます。私の記憶が提供している場合
-1
は、私はあなたが引用符を倍増することができると思う:私は言ったことよりも
Result.where('"link = #{site}"').present?
関連する問題
- 1. 私はこのクエリを実行しようとしている
- 2. 私は今、このクエリを実行しているSQLクエリ
- 3. 春、私はこのクエリを実行しようとしているパラメータ
- 4. INSERT INTO ...私はこのクエリを実行しようとして適切に
- 5. はどのようcoloumnのフィールドが、私はこのクエリを実行しようとしている
- 6. アクセスが、私はこのクエリを実行しようとしていますIN()クエリ
- 7. 私のSPARQLクエリは、私は現在、私のクエリを実行しようとしていますすべての
- 8. 私はノードでこの膝のクエリを実行してい
- 9. 私はJQLクエリを実行しようとしていますが、私は、私はJQLクエリを実行しようとしていますエラー
- 10. このように、私はDBpediaの上でクエリを実行しようとしていDBpediaのタイムアウト例外
- 11. Sequelizeは、どのように私はこのクエリを作成しようとしているクエリ
- 12. は、エンティティに入社にあたって、私はこのクエリを実行しようとしている
- 13. SQLクエリ - 私は、クエリを実行しようとするところがない要素
- 14. 私はCで、このクエリを実行しようとしているが、私は常に取得しないSQLiteのstrftimeのクエリ問題
- 15. 権限は、私は従来のASPレコードセットを次のクエリを実行しようとしているSQLクエリに
- 16. アップデートとは、このようなクエリを実行するMySQL
- 17. NHibernateは - 私はこのようなクエリ構築していたクエリ
- 18. MySQLのクエリ/私は、このタスクを把握しようとしている
- 19. 私は次のクエリを実行しようとしているElasticsearch
- 20. 私はこの "=?" androidでSQLiteクエリを実行するときのパラメータとして
- 21. 私は、このSQLクエリを実行するにはどうすればよい
- 22. CASE条件(IN)と私はこのようなPostgreSQLのクエリ実行しているよ
- 23. Railsのベンチマークは、私はこのクエリのベンチマークにしようとしているのActiveRecordクエリ
- 24. ドクトリン - 私は、クエリビルダでこのクエリを作成しようとしているクエリビルダ
- 25. 私はページを実行しようとすると、このエラーメッセージを取得しておくパラメータ化クエリ
- 26. 行うにはどのようにIFは、私はこのクエリのコードを持っている花のSQLクエリ
- 27. MySQLの私は、クエリを実行しようとしています。構文
- 28. 私は、コマンドシェルからこのCOPYクエリを実行しようとしていますコマンドシェル
- 29. は、私はこのようなクエリを持っているSQL
- 30. データは、私はこのようなクエリを持っているSELECTクエリ
良いです。 Facepalm瞬間:) – d11wtq