我将Rails用于一个以postgresql为基础数据库的项目我有一个需要修改的搜索表单。具体地说,我需要确保,如果有人输入像“drop table allusers”这样的内容,我就不会遇到灾难。我是否可以将dearch限制为一个表,并确保搜索“drop table allusers”之类的内容时不会删除表,而只返回结果?
最佳答案
如果使用ActiveRecord进行所有查询,则占位符(?)只要你有参数要传递,就没什么好担心的数据正在转义,用户输入无法更改查询的性质。
http://guides.rubyonrails.org/security.html#sql-injection
关于sql - 如何在类似于SQL语句的postgres中转义字符串?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/6970431/