Ruby初心者です。この文字列「Lady Arabella's Scandalo...」を挿入しようとしていますが、これには ruby-pg を使用しています。ただし、一重引用符が原因でエラーが発生しています。この文字列をサニタイズしてすべての html タグを削除するにはどうすればよいですか? これには組み込み関数がありますか?
質問する
4597 次
1 に答える
23
escape_string一重引用符を適切にエスケープするために使用できます。
db = PG.connect(...)
db.exec("insert into t (...) values ('#{db.escape_string(str)}', ...)")
または、代わりにandを使用prepareしexec_preparedて、準備されたステートメントを操作します。
db.prepare('ins', 'insert into t (...) values ($1, ...)')
db.exec_prepared('ins', [str, ...])
于 2012-05-28T04:23:42.390 に答える