Ruby on Rails のスレ ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
119:nobodyさん 08/05/09 14:47:55 Railsで select a.id, a.name, o.name from accounts a, organizations o where a.organization_id = o.id order by o.name; というSQLを発行するにはどうしたらいいですか。 Account.find(:all, :include[:organization]) でOK? 120:nobodyさん 08/05/09 14:49:41 >>119 find_by_sql 変数取り込むならちゃんとエスケープしてからやれよ? 121:nobodyさん 08/05/09 21:14:37 >>120 さんくす > 変数取り込むならちゃんとエスケープしてからやれよ? こういう心遣いができるおまえは優秀なエスパー これからも地球の平和を守ってくれ 122:nobodyさん 08/05/09 22:30:39 >>121 今SQLインジェクションアタックが盛んだからじゃね? ttp://www.tokumaru.org/d/20080502.html 普通は :conditions => ['hoge = ?' , params[:hoge]] のようにすればいいけど、 フルSQLとかに変数使いたい時は Hoge.find_by_sql("select * from hoges where hoge = #{connection.quote(params)}") がオヌヌメ ttp://pirochin.blogspot.com/2007/08/activerecordbaseconnectionquote.html
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
4683日前に更新/132 KB
担当:undef