ruby-on-rails – Rails,如何清理find_by_sql中的SQL

有没有办法清理sql在rails方法find_by_sql

我试过这个解决方案:
Ruby on Rails: How to sanitize a string for SQL when not using find?

但它失败了

Model.execute_sql("Update users set active = 0 where id = 2")

它抛出一个错误,但执行sql代码,ID 2的用户现在有一个禁用的帐户.

简单的find_by_sql也不行:

Model.find_by_sql("UPDATE user set active = 0 where id = 1")
# => code executed,user with id 1 have Now ban

编辑:

那么我的客户端请求在管理面板中进行一些复杂的查询(连接,特殊条件等)的功能(由sql选择).所以我真的想find_by_sql那个.

第二编辑:

我想实现那个“恶”的sql代码不会被执行.

管理面板中,您可以键入查询 – >更新用户设置admin = true其中id = 232,并且我想阻止任何UPDATE / DROP / ALTER sql命令.
只是想知道,这里你只能执行SELECT.

经过一番尝试后,我总结出sanitize_sql_array不幸的是不要这样做.

有没有办法在Rails中这样做?

对困惑感到抱歉..

解决方法

尝试这个:
connect = ActiveRecord::Base.connection();
connect.execute(ActiveRecord::Base.send(:sanitize_sql_array,"your string"))

您可以将其保存在变量中,并用于您的目的.

相关文章

validates:conclusion,:presence=>true,:inclusion=>{...
一、redis集群搭建redis3.0以前,提供了Sentinel工具来监控各...
分享一下我老师大神的人工智能教程。零基础!通俗易懂!风趣...
上一篇博文 ruby传参之引用类型 里边定义了一个方法名 mo...
一编程与编程语言 什么是编程语言? 能够被计算机所识别的表...
Ruby类和对象Ruby是一种完美的面向对象编程语言。面向对象编...