sql_string

ruby-on-rails - SQL 注入(inject)和 ActiveRecord

这对SQL注入(inject)安全吗:Guest.where(:event_id=>params[:id])我在发送params[:id]时没有进行任何类型的清理。一般来说，所有这些activerecord方法都安全吗？(如where、joins等。)如果不是，安全的最佳做法是什么？另外，是否有任何我应该注意的警告/边缘情况？谢谢最佳答案 ActiveRecord的所有查询构建方法，如where、group、order等等，都可以安全地防止SQL注入(inject)ASLONGAS您不向它们传递原始SQL字符串。这容易受到SQL注

ruby-on-rails - `merge' :string <%= form_for %> helper 的未定义方法 '####'

我有一个表单，在发布时呈现另一个表单。我想做的是将参数从第一种形式传递到第二种形式的某些隐藏字段中。第二种形式是使用form_for形式助手，而我试图做的是让它接受传递给它的参数。表单如下所示:"btnbtn-largebtn-success"%>当我做类似的事情时这个Action给我错误:NoMethodErrorinFind_numbers#createShowingC:/Sites/dentist/app/views/phones/new.html.erbwhereline#17raised:undefinedmethod`merge'for"1231231234":String

amp 未定 number original_number section ruby-on-rails ruby

ruby - 无法将 Symbol 转换为 String

我有以下Ruby代码，直接取自GettingStartedwithRails指南defcreate@post=Post.new(post_params)@post.saveredirect_to@postendprivatedefpost_paramsparams.require(:post).permit(:title,:text)end当我运行上面的Create时，出现以下错误。can'tconvertSymbolintostring 最佳答案您似乎正在尝试使用强参数。你得到这个错误cannotconvertsymbolint

Symbol String strong section strong_parameters ruby ruby-on-rails-3

sql - 在 AREL 中分组 ands 和 ors

我正在尝试使用arel查询此sql片段的等效项:WHERE(("participants"."accepted"='f'AND"participants"."contact_id"=1)OR"participants"."id"ISNULL)所以我想要(accepted&&contact_id=1)ORNULL这是我在AREL中得到的participants[:accepted].eq(false).and(participants[:contact_id].eq(1).or(participants[:id].is(nil)问题是，这会产生:("participants"."acce

中分 AREL participants 34 code sql ruby

ruby-on-rails - Has_Many :Through or :finder_sql

我已经确定了我想要的东西，但我似乎无法以Rails设计师正在寻找的方式获得它。基本上，我有(请搁置多元化/等问题):人类关系(parent、后代)我正在尝试获取单亲的所有后代，以及许多后代的单亲(假设每个后代只有一个parent)。我可以在模型中通过以下方式做到这一点:has_one:parent,:through=>:relationships,:foreign_key=>:human_id,:source=>:source_humanhas_many:offsprings,:finder_sql=>'SELECTDISTINCToffsprings.*'+'FROMhumansof

ruby-on-rails finder_sql offsprings section human ruby ruby-on-rails-3 has-many-through

ruby - 在 String 子类上覆盖 =~ 方法会产生不一致

我为String的子类覆盖了=~方法:classMyString重写的方法在某些情况下被正确调用:r=/abc/s=~r#=>"Overriddenmethod."s.send(:=~,r)#=>"Overriddenmethod."s.send(:=~,/abc/)#=>"Overriddenmethod."而在其他情况下它被绕过，而是调用String#=~:s=~/abc/#=>0s=~(/abc/)#=>0我可以在Ruby1.8.7、2.1.0上重现这些结果。有人知道为什么会这样吗？是错误吗？最佳答案在String#=~的

法会 String code section method ruby overriding

ruby - 微软 SQL ruby gem

我需要编写一个ruby脚本来连接到MSSQLServer数据库，但我发现的所有线程都指向gems以将ActiveRecord绑定(bind)到MSSQL。是否有任何gems可以让我像pg那样做这个(对于postgreshttps://github.com/ged/ruby-pg)？我只需要做一些非常简单的远程查询，非常感谢! 最佳答案最好的方法是使用tiny_tdsgemhttps://github.com/rails-sqlserver/tiny_tds 关于ruby-微软SQL

ruby SQL section https github sql-server gem

sql - 具有相同名称列的连接表上的 Rails ".pluck"返回一个值，然后返回 nil

Experimenthas_many:featuresFeaturebelongs_to:experimentExperiment.where("experiments.id=1").joins(:features).pluck("features.id","experiments.id")我希望这会返回每个功能的ID和实验的ID。[[1,1],[2,1],[3,1],#....]相反，这会返回实验的id，然后返回nil[[1,nil],[1,nil],[1,nil],#....]这在三个方面很奇怪:即使它是一个内部联接并且只返回一个实验，我也能够从功能(features.name)中

amp Rails code experiments 34 sql ruby-on-rails ruby

sql - Rails + PostgreSQL SSL 解密失败

我的生产服务器上运行了一个应用程序，它使用pggem与Postgres数据库通信。Postgres在默认端口上运行，并且位于防火墙后面-因此只能从localhost访问它。我还没有配置Postgres来做任何与SSL相关的事情。我正在通过SSL访问Rails应用程序，并且证书是为另一个域签名的，所以当您第一次点击它时，会出现证书错误……但这是唯一与SSL相关的奇怪之处。然而，我在我的Rails日志中间歇性地看到这个(当它发生时浏览器会出现500错误):StartedGET"/admin/pages"forat2012-02-0201:52:03-0500ProcessingbyPage

PostgreSQL Rails section code SSL sql ruby-on-rails ruby

ruby-on-rails - "Ascii85":String

安装rails时遇到问题，不断收到此ascii85字符串错误的错误(/usr/lib/ruby/gems/1.8/gems/rails-2.3.11/lib/rails/gem_dependency.rb:277:in`==':undefinedmethod`name'for"Ascii85":String(NoMethodError)).如果有人经历过这个。最佳答案它看起来像是RubyGems中的错误:http://rubyforge.org/tracker/index.php?func=detail&aid=29188&gr

ruby-on-rails amp section rails ruby installation ascii

7 8 91011 12 13