堆棧內存溢出
  簡體   English   中英

如何從Ruby on Rails轉義MYSQL查詢?

[英]How to escape for MYSQL queries from Ruby on Rails?

 原文  2012-07-20 14:53:53       mysql/ ruby-on-rails/ escaping

問題描述

在MYSQL數據庫中搜索Rails 2.3.14應用程序時,我需要適當地轉義搜索字符串,以便搜索包含單引號(撇號)的字符串。 最好的方法是什么? 我正在使用mysql gem,以防萬一。

3 個解決方案

解決方案1
 8  2012-07-20 14:53:53

使用mysql gem時,您獲得了Mysql.escape_string()方法。 使用方法如下: 

search_terms = Mysql.escape_string("it's working!")
conditions = [ "table1.name LIKE '%#{search_terms}%'" ]
# use conditions for MYSQL query as appropriate

解決方案2
 8  2013-08-07 18:14:04

Rails 引用字符串如下: 

# Quotes a string, escaping any ' (single quote) and \ (backslash) characters.
def quote_string(s)
  s.gsub(/\\/, '\&\&').gsub(/'/, "''") # ' (for ruby-mode)
end

解決方案3
 5 已采納  2012-07-21 05:29:17

您可以使用ActiveRecord的quote方法(例如ActiveRecord::Base.connection.quote("string with ' apostrophe") ),但ActiveRecord的查詢方法已經為您轉義了SQL。 例如: 

a = "string with ' apostrophe"
ModelName.where("field1 = ?", a)

將“帶'撇號'的字符串更改為”字符串帶''撇號“

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Ruby on Rails查詢中下划線的轉義字符 在Ruby中的MySQL中的轉義字符 mysql_real_escape查詢 如何啟用自動mysql真正逃避所有查詢? 如何在Ruby on Rails中從MySQL數據庫將數據庫(dumpfile)導出到sqllite 使用Ruby進行多個MySQL查詢 如何使用ruby-mysql將Ruby on Rails連接到MySQL [保持] 從Rails中的控制器中運行MySQL查詢 如何從MySQL中逃脫空格和PHP中斷 如何在 ruby​​ on rails 中檢查 mysql 連接
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM