0

文字列として返さ4, 36, 'new tag', 52, 'Mcdonald\'s', 25れるパラメーターがあります。

次に、それらを で分割し、それらに対していくつかの作業を行う必要があります。

まず、それに基づいて新しいタグを作成する必要がありますが、何らかの形で外側の引用符 (または何か?) を gsub (または何か?) する必要がありますが、内側の引用符ではありません (上記のマクドナルドのようにタグに含まれている場合)。

次に、トークン入力によって追加される \ をエスケープ解除する必要があります。その2番目のステップを行う方法がわからないので、セキュリティ的には最高です

PS。私はそのモデルの検証を行っているので、それで十分であり、ある種の SQL インジェクションについて心配する必要がないことを願っています

4

1 に答える 1

1 
params.split(/,\s+/).map{|s| s.start_with?("'") && s.end_with?("'") ? s[1..-2] : s }

これで、引用符に関する最初の部分が明確になるはずです。

于 2012-05-29T23:48:35.127 に答える