【发布时间】:2011-06-02 06:04:07
【问题描述】:
在我的搜索中,我主要找到了在输出或清理单个输入框时清理数据的方法:
<%=h @name %> OR ['name = ?', params[:name]]
但是,我正在创建一个像这样的对象:
@user = User.new( params[:user] )
现在,我可以一个一个地清理 params[:user] 哈希中的每个键,但我确信还有一种更优雅的技术。
【问题讨论】:
-
h负责处理 HTML,这对你来说并不重要,例如将内容插入数据库。在这种情况下,如果您(正确地)使用 AR,您应该担心诸如 SQL 注入之类的事情,Rails 也可以防止这种情况。 ——从这个意义上说,我认为你不会找到一种优雅/Rails 的方式来做你正在寻找的事情,因为它并不常见。 -
我想我有点困惑......如果 Rails 已经处理了 SQL 注入,那么这个:['name = ?', params[:name]] 用于哪些场景?
标签: ruby-on-rails object sanitize oncreate