问题描述

我知道预处理语句，但如果我使用原始 SQL，ActiveRecord 是否可以手动转义值?

I know about prepared statements, but if I'm using raw SQL, does ActiveRecord have a way to manually escape values?

这样的东西会很好:

self.escape("O'Malley") # O\'Malley

推荐答案

您可以:

Dude.sanitize("O'Malley")

或

Dude.connection.quote("O'Malley")

两者都具有相同的结果:=>"'O''Malley'"

both with the same result: => "'O''Malley'"

这篇关于Rails 中的转义值(类似于 mysql_real_escape_string())的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！