消毒destroy_all的最佳方法是什么-Rails
[英]What's the best way to sanitize destroy_all - Rails
问题描述
I have the following controller in Rails : 
我在Rails具有以下控制器:
class FooController < ApplicationController
def delete_foo(bar):
Foo.destroy_all("foo = '#{@bar}'")
Is 是
Foo.destroy_all("foo = ?", @bar)
always valid? 一直有效吗?
2 个解决方案
解决方案1
3 2015-05-14 04:06:02
destroy_all works on a relation. destroy_all处理关系。 Why not do 为什么不呢
Foo.where(foo: bar).destroy_all
解决方案2
1 2015-05-14 05:00:26
Foo.destroy_all("foo = ?", @bar) , This is invalid. Foo.destroy_all("foo = ?", @bar) ,这是无效的。
From apidoc , we will find: 从apidoc ,我们将找到:
destroy_all(conditions = nil) public
destroy_all method only accepts a single argument, the argument can be a string, array, or hash. destroy_all方法仅接受单个参数,该参数可以是字符串,数组或哈希。 You cannot pass two arguments. 您不能传递两个参数。
So you can write like this: 所以你可以这样写:
Foo.destroy_all("foo = #{@bar}")
Foo.destroy_all(foo: @bar)
Foo.where(foo: @bar).destroy_all
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在Rails中执行destroy_all的更有效方法? - More efficient way of doing destroy_all in Rails?
清理不可参数化SQL的最佳方法 - Best way of sanitize unparametrizable sql
从表中删除所有数据的最佳方法是什么? - What's the best way to delete all data from a table?
如果我只有用户 ID,那么计算留存率的最佳方法是什么? - What's the best way to calculate retention if all I have is userIds?
是String.sanitize,它是防止Rails或Sinatra应用程序中SQL注入的最佳方法 - Is String.sanitize, the best way to protect from SQL injection in rails or sinatra apps
什么是多线程的最佳方式? - What's the best way to multithread?
在Rails中配对所有用户的最佳方法? - Best way to pair off all users in Rails?
删除用于测试套件的所有数据库记录的最佳方法是什么? - What's the best way to delete all database records used for a Test suite?
添加所有具有相同值的项目列表的最佳方法是什么 - What's the best way to add a list of items all having the same value
在所有列中进行正则表达式替换的 psql 导出的最佳方法是什么? - What's the best way to do a psql export that does a regex replace across all columns?
相关标签