Ruby on Rails のスレ がat PHP

---

122:nobodyさん
08/05/09 22:30:39
>>121
今SQLインジェクションアタックが盛んだからじゃね？
URLﾘﾝｸ(www.tokumaru.org)

普通は
:conditions => ['hoge = ?' , params[:hoge]]
のようにすればいいけど、

フルSQLとかに変数使いたい時は
Hoge.find_by_sql("select * from hoges where hoge = #{connection.quote(params)}")
がｵﾇﾇﾒ

URLﾘﾝｸ(pirochin.blogspot.com)

---

次ページ

続きを表示

1を表示

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch