1
offset = params[:offset]
Player.order('rank desc').
limit(RESULTS_PER_PAGE).
offset(['?', offset])
ユーザから送信されたオフセットをサニタイズしたい。 上記は、どこのメソッドで動作するようですが、ここでは機能しません。rails 3オフセット方法でSQLをサニタイズする
クエリ全体を書き出さずにこのオフセットをサニタイズする方法のアイデアはありますか?
クールで説明したようにあなたは
offset = params[:offset].to_iを使用することができます。それは私が今やっていることです(offset.to_i.abs) - 私がこれで得ることができるハックを見逃しているかもしれないのだろうかと思っていました – djburdick