Hstore上的Rails Postgres查詢可避免SQL注入
[英]Rails Postgres query on hstore to avoid SQL injection
問題描述
我有一個User類,它具有一個hstore屬性:preferences 。 如果我想找到所有在首選項中startpage鍵為nil用戶,我可以這樣做:
User.where("preferences @> 'startpage=>NULL'")
如何構造該查詢,從而避免SQL查詢注入?
嘗試:
User.where("preferences @> :key '=>NULL'", key: 'startpage')
User.where("preferences @> :key IS 'NULL'", key: 'startpage')
User.where("preferences @> :key IS NULL", key: 'startpage')
User.where("preferences @> ? IS NULL", 'startpage')
沒有運氣。 有人知道怎么做嗎?
1 個解決方案
解決方案1
1 2016-01-08 05:01:50
@>運算符期望在兩側都有hstores。 當你說:
some_hstore @> 'startpage=>NULL'
PostgreSQL會隱式添加::hstore ,就像您說的那樣:
some_hstore @> 'startpage=>NULL'::hstore
但是還有其他創建hstore的方法。 從精美的手冊中 :
功能:
hstore(text, text)
返回類型:hstore
說明:使單項hstore
因此,您可以切換到更明確的hstore(text, text)函數,並讓ActiveRecord使用占位符和字符串來完成其正常工作:
User.where("preferences @> hstore(:key, null)", :key => 'start page')
Rails / Postgres如何查詢hstore值(如果它包含傳遞的數組的值)
[英]Rails/Postgres How to query hstore value if it contains value of passed array
帶有Postgres hstore的Rails 4,可以用通配符查詢密鑰嗎?
[英]Rails 4 with Postgres hstore, can you query keys with wildcards?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.