如何在Ruby中插入或更新之前转义字符串

前端之家收集整理的这篇文章主要介绍了如何在Ruby中插入或更新之前转义字符串前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
ruby中ActiveRecord不提供动态绑定更新和插入sqls,当然我可以使用原始sql,但是需要维护连接,所以我想知道是否有更简单的方法来逃避更新或插入sql之前执行下面的代码
ActiveRecord::Base.connection.insert(sql)

我想我可以用gsub编写代码,但我知道是否有一个现成的方法来做到这一点.

解决方法

你可以这样做:
ActiveRecord::Base.send(:sanitize_sql,["select * from my_table where description='%s' and id='%s'","mal'formed",55],"my_table")

当然,这意味着您可以单独使用params.不确定它是否会起作用,但试试看.

猜你在找的Ruby相关文章