ruby 1.9.3の環境で、PHPの「mysql_real_escape_string」のように文字列を自動でエスケープする関数はありますか?
文字を直接エスケープすれば対応できますが、漏れがありそうで困っています。
何か良い関数があればご教示ください。
(または、エスケープスべき文字全てをご教示ください。)
message = "test '"
message = Regexp.escape(message).gsub("'", "\'")
query = <<EOS
insert into hogehoge (entry_id)
values('#{entry_id}');
EOS
よろしくお願いいたします。
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/05/16 12:11