0
中可用我正在構建一個過濾器類,構造特殊的SQL查詢。這是一個服務類,不是一個模型,也沒有底層表。使ActiveRecord消毒方法在類
我想在將輸入嵌入到sql中時對輸入進行清理,以防止注入。
這些方法做我想做什麼:http://api.rubyonrails.org/classes/ActiveRecord/Sanitization/ClassMethods.html
然而,使用include ActiveRecord::Sanitization
不起作用。當我打電話sanitize_sql_array
它抱怨:
Undefined local variable or method `connection` Applications::ApplicationFilter:Class
這似乎是某種依賴問題。當我從AR繼承我的過濾器類時,使用Applications::ApplicationFilter < ActiveRecord::Base
,那麼它就起作用。但我不想這樣做..請..請請..請請
有沒有人知道如何使這個sanitize_sql_array
方法可用,沒有繼承從整個大塊積極記錄rhinoserous?