标签: ruby-on-rails-3 postgresql ruby-on-rails-3.1 escaping
大家好日子!
如何从sql查询中使用的搜索表单中转义用户输入的字符串?我想在我的控制器中这样做。
例如,这个:
Time is 10:15 pm.
应该是这样的:
Time is 10\:15 pm.
注意:我通过gem(texticle)在db(postgresql)中搜索。
答案 0 :(得分:1)
ERB::Util.html_escape会给你完整的解释:)