रेल में, जब मैं एक उपयोगकर्ता दिए गए मूल्य से खोजने के लिए और एसक्यूएल इंजेक्शन से बचने के (अक्षर लोप से बचने और की तरह) के लिए मैं कुछ इस तरह कर सकते हैं चाहते हैं:रेल एसक्यूएल इंजेक्शन?
Post.all(:conditions => ['title = ?', params[:title]])
मुझे पता है कि ऐसा करने का सुरक्षित तरीका नहीं (संभव एसक्यूएल इंजेक्शन) यह है:
Post.all(:conditions => "title = #{params[:title]}")
मेरा प्रश्न है, तो निम्न विधि एसक्यूएल इंजेक्शन को रोकने या नहीं करता है?
Post.all(:conditions => {:title => params[:title]})
आपकी सीधी प्रतिक्रिया के लिए धन्यवाद। –