大佬教程收集整理的这篇文章主要介绍了ruby-on-rails – Rails,如何清理find_by_sql中的SQL,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我试过这个解决方案:
Ruby on Rails: How to sanitize a string for SQL when not using find?
但它失败了
Model.execute_sql("Update users set active = 0 where id = 2")
它抛出一个错误,但执行sql代码,ID 2的用户现在有一个禁用的帐户.
简单的find_by_sql也不行:
Model.find_by_sql("UPDATE user set active = 0 where id = 1") # => code executed,user with id 1 have now ban
编辑:
那么我的客户端请求在管理面板中进行一些复杂的查询(连接,特殊条件等)的功能(由sql选择).所以我真的想find_by_sql那个.
第二编辑:
我想实现那个“恶”的SQL代码不会被执行.
在管理面板中,您可以键入查询 – >更新用户设置admin = true其中id = 232,并且我想阻止任何UPDATE / DROP / ALTER SQL命令.
只是想知道,这里你只能执行SELECT.
经过一番尝试后,我总结出sanitize_sql_array不幸的是不要这样做.
有没有办法在Rails中这样做?
对困惑感到抱歉..
connect = ActiveRecord::Base.connection(); connect.execute(ActiveRecord::Base.send(:sanitize_sql_array,"your string"))
您可以将其保存在变量中,并用于您的目的.
以上是大佬教程为你收集整理的ruby-on-rails – Rails,如何清理find_by_sql中的SQL全部内容,希望文章能够帮你解决ruby-on-rails – Rails,如何清理find_by_sql中的SQL所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。