मुझे प्रश्न चिह्न का उपयोग करने के बीच अंतर के दौरान थोड़ी देर के लिए परेशान किया गया है, उदा।उपयोग के बीच क्या अंतर है? और% जब ActiveRecord में फ़ील्ड को sanitizing?
Foo.find(:all, :conditions => ['bar IN (?)', @dangerous])
और स्पिंटफ़ शैली फ़ील्ड प्रकारों का उपयोग करना, उदा।
Bar.find(:all, :conditions => ['qux IN (%s)', @dangerous])
संवेदीकरण इनपुट में। क्या कोई सुरक्षा लाभ है, अगर आपको पता है कि आप एक आईडी की तरह हैं - एक आईडी की तरह - और एक स्ट्रिंग नहीं,% d ओवर का उपयोग करने में?, या आप बस एक बड़ी गलती त्रुटि मांग रहे हैं जब एक स्ट्रिंग इसके साथ आती है ?
क्या यह नया बदलता है। रेल 3 और 4 में कहीं वाक्यविन्यास?
मुझे यह भी पता नहीं था कि यह रेल 2 – phoet
@muistooshort में संभव है, ऐसा लगता है कि यह कम से कम रेल में काम करता है 3. भविष्य के सबूत के बारे में अच्छा बिंदु क्योंकि यह कहीं भी दस्तावेज प्रतीत नहीं होता है। –
3+ में मैं कहूंगा कि 'कहां (: bar => @ खतरनाक)' वैसे भी, अगर सही है तो 'सही' होगा '@ खतरनाक' एक गैर-खाली सरणी है (लेकिन हां, [कुछ बेवकूफ] (http://stackoverflow.com/a/12946338/479863) यदि यह एक खाली सरणी है)। –