Intereting Posts
Inverser l’image affichée par imshow dans matplotlib
Quelles sont les bases de données utilisées par les sites les plus importants du World Wide Web?
Vim: comment supprimer chaque seconde ligne?
Algorithme pour calculer le nombre de disques en intersection
WPF: liaison de données TextBox simple
Est-il préférable de réutiliser un SsortingngBuilder en boucle?
Exemple de base d’utilisation de .ajax () avec JSONP?
Le remplissage n’affecte pas dans une mise en page XML
Pourquoi Java Streams est-il unique?
Créer un fichier de départ à partir de données déjà présentes dans la firebase database
Python: Ecriture d’un dictionnaire dans un fichier csv avec une ligne pour chaque «clé: valeur»
Trouver le numéro de fibonacci nth pour très grand ‘n’
Emacs: rouvrir les tampons de la dernière session au démarrage?
Quelle est la meilleure façon d’extraire le premier mot d’une chaîne en Java?
Dois-je éviter les gestionnaires d’événements ‘async void’?
ActiveRecord Safe comme requête
J’essaie d’écrire la requête LIKE.
J’ai lu que les requêtes de chaînes de caractères pures ne sont pas sûres, mais je n’ai trouvé aucune documentation expliquant comment écrire en toute sécurité LIKE Hash Query.
C’est possible? Dois-je me défendre manuellement contre l’injection SQL?
- Quand est-ce que j’utilise save !, create! et update_atsortingbutes! dans les rails?
- ActiveRecord sérialiser en utilisant JSON au lieu de YAML
- ruby super mot-clé
- Comment supprimer toutes les données de toutes les tables dans Rails?
- Meilleure pratique à propos de l’association empty autonome
- ActiveRecord :: StatementInvalid: PG InFailedSqlTransaction
- Rechercher tous les enregistrements dont le compte d’une association est supérieur à zéro
- Comment puis-je supprimer une colonne de la table en utilisant la console des rails
- Comment puis-je savoir quand «rafraîchir» mon object de modèle dans Rails?
- Ruby Activerecord IN clause
Pour vous assurer que votre chaîne de requête est correctement filtrée, utilisez le tableau ou la syntaxe de requête de hachage pour décrire vos conditions:
Foo.where("bar LIKE ?", "%#{query}%") ou:
Foo.where("bar LIKE :query", query: "%#{query}%")
S’il est possible que la query inclue le caractère % vous devez d’abord assainir la query avec sanitize_sql_like :
Foo.where("bar LIKE ?", "%#{sanitize_sql_like(query)}%") Foo.where("bar LIKE :query", query: "%#{sanitize_sql_like(query)}%")
En utilisant Arel, vous pouvez effectuer cette requête sécurisée et portable:
title = Model.arel_table[:title] Model.where(title.matches("%#{query}%"))
Pour PostgreSQL, ce sera
Foo.where("bar ILIKE ?", "%#{query}%")
Tu peux faire
MyModel.where(["title LIKE ?", "%#{params[:query]}%"])
- Rails ActiveRecord: Trouver tous les utilisateurs sauf utilisateur actuel
- ActiveRecord Arel OU condition
- Comment gérer l’erreur Ruby on Rails: «Veuillez installer l’adaptateur postgresql:` gem install activerecord-postgresql-adapter ‘»
- Alias pour les noms de colonne dans Rails
- Supprimer la commande de la scope ActiveRecord
- Comment forcer ActiveRecord à recharger une classe?
- “Ordonner par” résultat du “groupe par” compte?
- Existe-t-il un moyen d’éviter la mise à jour automatique des champs d’horodatage Rails?
- Comment définissez-vous les associations ActiveRecord dans Rails 3?
- Rails 3 ActiveRecord: Ordre par compte sur association