У меня был метод со следующей строкойкласса ноля при поиске меток
@noticias = Noticia.where(:tags.all => array).paginate(:page => params[:page])
это случается, что brakeman
говорит, что у него есть возможный SQL-инъекция. Я попытался следующие вместо:
array = params[:query].split(' ')
array.each_with_index do |query, index|
array[index] = array[index].gsub(/<\/?[^>]*>/, "").downcase
end
array.each do |tag|
@noticias << Noticia.where(:tags => tag)
end
, но я получил что-то вроде `Неопределенные < < для ноль: NilClass
Что мне не хватает?
Это то, что я думал, но как насчет ошибки? Что не так с моим кодом? –