簡単な検索を作成する必要がありますが、私はSphinxを使用する余裕がありません。カスタム条件でSQLを消化する
keywords = input.split(/\s+/)
queries = []
keywords.each do |keyword|
queries << sanitize_sql_for_conditions(
"(classifications.species LIKE '%#{keyword}%' OR
classifications.family LIKE '%#{keyword}%' OR
classifications.trivial_names LIKE '%#{keyword}%' OR
place LIKE '%#{keyword}%')")
end
options[:conditions] = queries.join(' AND ')
さて、sanitize_sql_for_conditionsが動作しない:ここで
は、私が書いたものです!それは単に元の文字列を返します。
このコードを書き換えて悪意のあるコードから逃れることはできますか?
あなたはスフィンクスを使用する余裕がないということを意味しますか?それは無料です! –