Question

在MYSQL数据库中搜索Rails 2.3.14应用程序时，我需要适当地转义搜索字符串，以便搜索包含单引号（撇号）的字符串。最好的方法是什么？我正在使用mysql宝石，以防万一。

Answer 1

使用mysql gem时，您获得方法Mysql.escape_string()。使用方法如下：

search_terms = Mysql.escape_string("it's working!")
conditions = [ "table1.name LIKE '%#{search_terms}%'" ]
# use conditions for MYSQL query as appropriate

Answer 2

Rails quotes strings如下：

# Quotes a string, escaping any ' (single quote) and \ (backslash) characters.
def quote_string(s)
  s.gsub(/\\/, '\&\&').gsub(/'/, "''") # ' (for ruby-mode)
end

Answer 3

您可以使用ActiveRecord的quote方法（例如ActiveRecord::Base.connection.quote("string with ' apostrophe")），但ActiveRecord的查询方法已经为您转义了SQL。例如：

a = "string with ' apostrophe"
ModelName.where("field1 = ?", a)

将更改＆＃34;字符串＆＃39;撇号＆＃34; to＆＃34; string＆＃39;＆＃39;撇号＆＃34;

如何从Ruby on Rails转义MYSQL查询？

3 个答案: