标签: ruby-on-rails-3
offset = params[:offset] Player.order('rank desc'). limit(RESULTS_PER_PAGE). offset(['?', offset])
我想清理用户发送的偏移量。 以上似乎适用于哪些方法,但在这里不起作用。
关于如何在不写出整个查询的情况下清理此偏移量的想法?
答案 0 :(得分:2)
您可以按照Rails' Security Mailing List
offset = params[:offset].to_i