大佬教程收集整理的这篇文章主要介绍了如何在Ruby中转义字符串来防止SQL注入? (无轨),大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
谢谢.
dbh = DBI.connect("DBI:Mysql:test:localhost","testuser","testpass")
sth = dbh.prepare("INSERT INTO people (id,name,height) VALUES(?,?,?)")
File.open("people.txt","r") do |f|
f.each_line do |line|
name,height = line.chomp.split("\t")
sth.execute(nil,height)
end
end
报价将为您妥善处理,注射将是过去的事情.
编辑:请注意,此示例显示nil作为第一个参数传递给execute().它对应于第一个?在查询中,由DBI模块转换为“NULL”.其他参数也被类似地引用并插入到查询中.
以上是大佬教程为你收集整理的如何在Ruby中转义字符串来防止SQL注入? (无轨)全部内容,希望文章能够帮你解决如何在Ruby中转义字符串来防止SQL注入? (无轨)所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。