Санировка данных при активной записи

Question

Я хочу дезинфицировать данные, поступающие из моей формы в ActiveRecord. Особенно апостроф до его включения в SQL-запрос. Я хочу, чтобы это было что-то raghu'\s, если был введен raghu's. Я уже пробовал использовать:

• sanitize_sql_array
• sanitize_sql_for_assignment
• sanitize_sql_for_conditions
• sanitize_sql_hash_for_assignment
• sanitize_sql_hash_for_conditions

Но ни один из них не кажется, чтобы избежать апострофа там неудачи моего SQL запроса ,

Answer 1

Вы можете посмотреть на эту тему - Strip & Sanitize BEFORE saving data из рубинового форума - я не пробовал любые из решений, упомянутых, но это может заставить вас идти в правильном направлении

Answer 2

Rails будет обрабатывать много сантирования для вас, если вы используете следующий формат для выполнения находок. Он запустит необходимые вспомогательные методы, чтобы гарантировать, что в базу данных не будет добавлено ничего разрушительного. Не уверен в одиночной перевернутой запятой, но это стоит того.

Model.find(:all, :condition => ["text_value = ?", params[:form_input])