мне нужно получить массив значений как:Убедитесь, мой SQL не впрыскивается получать массив значений
['restaurant']
['restaurant', 'pharmacy']
Я хотел бы, какой подход предпринять, чтобы гарантировать, что, когда я использую это:
SELECT * FROM places WHERE type IN (array_joined_with_commas_and_quotes)
Я не получаю инъекции.
Я пишу предложение без какой-либо библиотеки, и я работаю в Rails.
У меня нет активной записи, я делаю postgis-запрос на внешний сервер.
'array_joined_with_commas_and_quotes' должен быть параметризован, как и любой другой параметр запроса. –
Как это можно сделать? можете ли вы предоставить ссылку, где я могу прочитать об этом. – juanpastas
Как описывает Крис Траверс. –