插入延迟及防止sql注入
以前我习惯
Model.create()
插入一行,现在我想在Mysql中使用DELAYED选项。
但是,如果我
ActiveRecord::Base.connection.execute("INSERT DELAYED INTO `TABLE` (`row`) VALUES (#{params[:id]})")
这样写,我就会得到sql注入。如何预防呢?
Previously I used
Model.create()
to insert a row, now, I want to use DELAYED option in Mysql.
But, if I write
ActiveRecord::Base.connection.execute("INSERT DELAYED INTO `TABLE` (`row`) VALUES (#{params[:id]})")
so I get sql injection. How to prevent it?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
使用
connection.quoteUse
connection.quote