Ruby on Rails のスレ が
at PHP
122:nobodyさん
08/05/09 22:30:39
>>121
今SQLインジェクションアタックが盛んだからじゃね?
URLリンク(www.tokumaru.org)
普通は
:conditions => ['hoge = ?' , params[:hoge]]
のようにすればいいけど、
フルSQLとかに変数使いたい時は
Hoge.find_by_sql("select * from hoges where hoge = #{connection.quote(params)}")
がオヌヌメ
URLリンク(pirochin.blogspot.com)
次ページ続きを表示1を表示最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4680日前に更新/132 KB
担当:undef