Ruby on Rails のスレ がat PHP
Ruby on Rails のスレ が - 暇つぶし2ch122:nobodyさん
08/05/09 22:30:39
>>121
今SQLインジェクションアタックが盛んだからじゃね?
URLリンク(www.tokumaru.org)

普通は
:conditions => ['hoge = ?' , params[:hoge]]
のようにすればいいけど、

フルSQLとかに変数使いたい時は
Hoge.find_by_sql("select * from hoges where hoge = #{connection.quote(params)}")
がオヌヌメ

URLリンク(pirochin.blogspot.com)

次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch