1
だから誰も私の心を打ち負かす前に、私はArelメソッドを呼び出すときにこれを行う方法を知っています。私が興味を持っているのは、単純にSQLインジェクションセーフなバージョンのユーザー入力を取得して手元にあり、私が望むことができる方法があるかどうかです。RAILS:Arelのユーザー入力の安全なパラメータ化
理想的には、私はの線に沿って何かに興味があると思います:
safe_input_data = Person.sql_safe params[:user_data_for_arel_manipulation]
私はこれを行うだろう何かを探し昨夜いくつかの時間を費やしたが、何も見つかりませんでした。私はすべてのActiveRecordメソッドを読みましたが、ドキュメントの途中にジャックがあります。メソッド名とそのメソッドのソースによって、私は何も見ませんでした。私は誰かが何かを知っていることを望んでいる。これはあなたのSQLセーフな文字列与える
優秀、ありがとう:) – jaydel