0
おはようございます!Rails 3.1 - ユーザーの入力をエスケープする
SQLクエリで使用する検索フォームからユーザー入力の文字列をエスケープするにはどうすればよいですか?私は私のコントローラーでそれをしたいと思います。例えば
、この:
Time is 10\:15 pm.
注:私は宝石(texticle)によってデシベル(PostgreSQLの)で検索
Time is 10:15 pm.
は次のようなものであるべき。
私はhtml_escapeは私がやりたいしないこと怖いが得られます。それは私のポストからの例の上で逃げることさえありません。 – ExiRe