草庐IT

从发现SQL注入到ssh连接

全部标签

sql - rails union hack,如何将两个不同的查询放在一起

我有一个查询,它在同一个表中搜索两个单独的字段...寻找最有可能是特定城市但也可能是国家的位置...即需要两个字段。表格看起来像:CountryCityGermanyAachenUSAAmarilloUSAAustin结果:KeywordSideinfoAachenGermanyUSACountryAustinUSAGermanyCountry基本上我想知道是否有更简洁的方法来执行此操作,因为我必须使用两个单独的查询,然后将它们加在一起,对它们进行排序等(效果很好):defself.ajax(search)countries=Location.find(:all,:select=>'c
railsunionsectioncodeCountrysqlruby-on-railsrubyactiverecord

sql-server - Ruby 连接到 SQL Server

我在将Ruby连接到MicrosoftSQLServer时遇到问题。我正在运行MacOSX,但目标环境是UbuntuLinux。这是我尝试过的:安装unixODBC安装FreeTDS使用了选项--with-unixodbc=/usr/local/etc--with-tdsver=8.0然后我在/usr/local/etc中有了这些文件:odbc.iniodbcinst.inifreetds.conf我在odbcinst.ini文件中将对FreeTDS驱动程序的引用添加到我的ODBC驱动程序文件中,如下所示:;;odbcinst.ini;;[FreeTDS]Driver=/usr/loc
sql-serverservercodesectionprerubyodbcfreetdsunixodbc

sql - Rails 中独立于数据库的 SQL 字符串连接

我想在Rails查询中进行数据库端字符串连接,并以独立于数据库的方式进行。SQL-92指定双杠(||)作为连接运算符。不幸的是,MSSQLServer似乎不支持它;它使用+代替。我猜Rails的SQL语法抽象已经解决了特定于数据库的运算符问题。如果它确实存在,我该如何使用它? 最佳答案 我遇到了同样的问题,但从未想出任何内置于Rails中的东西。所以我写了这个小方法。#Symbolsshouldbeusedforfieldnames,everythingelsewillbequotedasastringdefdb_concat(*a
立于Railssection运算符codesqlsql-serverruby-on-railsrubyconcatenation

sql - 将每个 SQL 查询记录到 Rails 中的数据库

我想将某些SQL查询rails执行(即CREATE、UPDATE和DELETE)保存到日志文件中因此我需要拦截所有查询,然后可能使用一些正则表达式过滤它们并根据需要记录它们。我应该把这样的东西放在Rails代码的什么地方? 最佳答案 这里是c0r0ner链接的简化版本,以更好地展示它:connection=ActiveRecord::Base.connectionclasse;end#executeoriginalstatementoriginal_exec(sql,*name)endend
Railssqlsectionconnectionruby-on-railsrubylogging

ruby-on-rails - 如何使用 ActiveRecord 最好地处理每个模型的数据库连接?

我想要规范的方式来做到这一点。我的Google搜索没有结果。我有一个ActiveRecord模型,它应该映射到与应用程序其余部分不同的数据库。我也想将新配置存储在database.yml文件中。我知道应该调用establish_connection,但不清楚在哪里。这是我到目前为止所得到的,但它不起作用:classFoo 最佳答案 此外,将使用不同数据库的模型子类化是个好主意,例如:classAnotherBase在你的模型中classFoo当您需要添加访问同一个数据库的后续模型时,它很有用。
ruby-on-railsActiveRecordsectionestablish_connectionruby

ruby - 无法接受套接字连接。看起来 Zeus 已经在运行了。如果不是,请删除 .zeus.sock 并重试

在处理相当大的Rails项目时,Zeus是一个很棒的工具,可以缩短Rails应用程序的加载时间并运行测试套件。但是过了一段时间后,我开始在启动zeus的所有项目中都遇到了这个问题:我做了一些研究并尝试了一些资源来解决这个错误,但都没有用。如果有人能指出解决此问题的正确方向,我将不胜感激。我在MacOSX10.8.2上谢谢 最佳答案 这两条评论实际上为我指明了正确的方向:如果ls-a显示.zeus.sock文件而不是做一个简单的删除解决问题是这样的:rm.zeus.sock 关于ruby-
套接字套接sectionzeusstackoverflowrubyruby-on-rails-3ruby-on-rails-3.2

ruby-on-rails - Capistrano 无法部署代码,因为 Net::SSH::AuthenticationFailed: Authentication failed

我们有一个在AmazonAWS上运行的Rails应用程序。连续几个月,我们几乎每天都向那里推送新代码。今天,当我试图在那里部署一个新代码时,我得到了这个错误信息:*2014-02-1613:09:51executing`deploy'*2014-02-1613:09:51executing`deploy:update'**transaction:start*2014-02-1613:09:51executing`deploy:update_code'updatingthecachedcheckoutonallserversexecutinglocally:"gitls-remotegi
AuthenticationFailedAuthenticationsectiondeployerampruby-on-railsrubyamazon-web-servicessshcapistrano

ruby-on-rails - 如何在 Ruby on Rails 中连接到 MySQL?

我真的是RubyonRails的新手。我读过thistutorial这听起来很简单。但是我如何连接到我的数据库(MySQL)或者Rails使用什么?在php中我会使用...mysql_connect("...","...","...");mysql_select_db("...");我已经搜索了谷歌,找不到任何有用的提示。 最佳答案 查看配置文件config/database.yml您需要在那里设置您的配置。以下是生产环境的示例:production:adapter:mysql2encoding:utf8database:examp
ruby-on-rails何在sectioncodemysqlrubyruby-on-rails-3ruby-on-rails-3.1

ruby - 如何转义 Ruby 中的字符串以防止 SQL 注入(inject)? (无导轨)

我只是想知道我们如何在Ruby中转义SQL查询(字符串)以防止SQL注入(inject)。请注意我没有使用Rails框架。谢谢。 最佳答案 如果可能,请使用RubyDBI模块,而不是尝试引用您的字符串,而是使用参数化的准备查询,如下所示:dbh=DBI.connect("DBI:Mysql:test:localhost","testuser","testpass")sth=dbh.prepare("INSERTINTOpeople(id,name,height)VALUES(?,?,?)")File.open("people.txt
以防injectsection34rubysql-injection

sql - 如何使用 Sequel 运行原始 SQL 查询

我还不清楚使用Sequel运行原始SQL查询的正确方法。目前我正在尝试这个:DB.fetch("SELECT*FROMzoneWHEREdialcode='#{@dialcode}'LIMIT1")do|row|@zonename=rowend我怎样才能将查询作为原始SQL运行,然后像平常一样访问结果?if@zonename.name="UK" 最佳答案 请注意,而不是:DB.fetch("SELECT*FROMzoneWHEREdialcode='#{@dialcode}'LIMIT1")你应该这样做:DB.fetch("SELE
Sequelsqlsectiondialcodecoderuby
16171819202122