Escaping Zeichen Rails

Question

Ich möchte die Eingaben in dieses Formular zu entkommen, so dass wenn es in der Datenbank eingeben Zeichen wie. '* Wird nicht das Update auswirken. Wie würde ich die Charaktere codieren, um das oben genannte Ziel zu erreichen?

Answer 1

ActiveRecord wird automatisch alle Zeichen, die benötigt werden, um SQL-Injektion zu verhindern. Ist es das, worüber du besorgt bist? Wenn ja, hat Rails dich abgedeckt.