0
Ich habe eine join
Aussage, die ich wie so schreibe:Schiene schließt sich Syntax
SomeTable.joins(<<-SQL)
INNER JOIN TableA as a
ON a.id = SomeTable.id
WHERE
a.user_id = #{user_id}
SQL
Gibt es eine Möglichkeit, dies zu schreiben, wo #{user_id}
parametriert? Oder muss ich eine andere Syntax verwenden?
Ich möchte SQL-Injection verhindern, indem sie so etwas wie .where(user_id: ?, user_id)
haben Sie in der Lage Ihr Problem zu lösen, mit über Lösung? – s3tjan