Birden çok değeri bir sütuna sorgulamak için değerlere katılmakta güçlük çekiyorum. İşte ben bugüne kadar ne var: find_by_sql sql_injection koruma fazladan karakter ekler görünüyorRaylar - find_by_sql - Bir alan için birden çok değerde sorgulama
SELECT * FROM cars WHERE car IN (--- \n- \"honda\"\n- \"toyota\"\n')
: sorguyu yapan
def self.showcars(cars)
to_query = []
if !cars.empty?
to_query.push cars
end
return self.find_by_sql(["SELECT * FROM cars WHERE car IN (?)"])
end
. Bunu nasıl çalışırım?
Virgülle ayrılmış olarak katılmayı denedim ve bunu yapar - ('honda \', \ 'toyota'). Yine, sql enjeksiyonu sıfır kayıtla sonuçlanacak gibi görünüyor çünkü honda \ mevcut değil. Bunu yapmanın bir yolu olmalı. Birisi bunu daha önce deneyimlemiş olmalı. – oprogfrogo