ファイルにSQLコマンドを書き込むプログラムを使用しています。
プログラムはルビです。特殊文字を適切にエスケープしていないことがわかりました。
エスケープを行う関数を見つけましたが、完全には正しくありません。
def escape_for_sql(s)
s=s.to_s
if s.nil?
"''"
else
"'"+ s.gsub("'","\'")+"'"
end
end
これまでルビーを使用したことがないので、誰かが私に正しい機能を提供したり、組み込みのメソッドがあるかどうかを教えてくれたりできますか?
ps外部モジュールをインストールできません