前端之家收集整理的这篇文章主要介绍了
sql – Rails 4清理用户输入,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我目前正在使用
Ruby on Rails创建API.我只是想知道是否有内置的Rails
方法或库/ gems来清理Json和
sql,或者Rails 4是否默认执行此操作?我最担心的是我有一个
sql语句,例如
User.where("users.first_name IS NOT NULL")
或类似的东西
Event.where(:location => params[:location]).
基本上,我应该在我的sql语法和传入的JSON请求中注意什么?
如果您正确格式化
查询,Rails将
自动执行此操作
从guides – 不要做的事情:
Project.where("name = '#{params[:name]}'")
相反
Project.where("name = ?",params[:name])
原文链接:https://www.f2er.com/mssql/78351.html
