我有将4, 36, 'new tag', 52, 'Mcdonald\'s', 25作为字符串返回的参数。
然后我将它们分开,然后我需要对它们做一些工作。
首先,我需要根据它创建一个新标签,但是我需要以某种方式gsub(或其他东西?)外部引号,而不是内部引号(如果标签包含它,就像麦当劳上面的那样) )
其次,我需要忘记令牌输入添加的\。我不知道如何做第二步,所以它是最好的安全性
PS。我对该模型进行了验证,所以我希望它足够好,我不必担心某种SQL注入事项
答案 0 :(得分:1)
params.split(/,\s+/).map{|s| s.start_with?("'") && s.end_with?("'") ? s[1..-2] : s }
这应该清除关于引号的第一部分。