0
我有這個字符串在Ruby中有兩個變量:紅寶石#{}將換行符
INSERT INTO nodes (node, author) VALUES (#{line}, #{author})
但是紅寶石拋出#{line}即
...... VALUES(xxxxxxx
, asdds)
是的,我知道注入漏洞和諸如此類的東西后換行但是這只是我用我的開發機器上運行良好的數據。我不會這樣做。
A
回答
2
聽起來像line和author有前/後空白。嘗試:
"... VALUES (#{line.strip}, #{author.strip})"
+0
是的,就是這樣,奇怪,因爲我從數據庫表中獲取節點,它肯定存儲沒有空白。不管怎麼說,多謝拉!!!! – Killerpixler 2014-09-02 14:21:19
相關問題
- 1. 將unicode轉換爲紅寶石字符
- 2. 紅寶石 - 「獲取」增加換行符
- 3. 紅寶石陣列換行
- 4. 替換紅寶石
- 5. 轉換紅寶石
- 6. Python /紅寶石:cronjob將不會加載紅寶石寶石?
- 7. 將Java紅寶石
- 8. 執行紅寶石
- 9. 轉換紅寶石字符串BIGNUM
- 10. 紅寶石:字符串替換零件
- 11. 紅寶石字符串散列轉換
- 12. 字符串替換紅寶石
- 13. 紅寶石更換字符串
- 14. 紅寶石字符串數組轉換
- 15. 字符串替換紅寶石
- 16. 將NUMBER(on Rails的寶石紅寶石)
- 17. 紅寶石寶石命令行工具
- 18. 紅寶石寶石不會運行
- 19. 將紅寶石SHA轉換爲javascript
- 20. 紅寶石寶石 - 不能將字符串轉換爲整數錯誤
- 21. 紅寶石簡單替換
- 22. Unicode轉換到紅寶石
- 23. 紅寶石變換散列
- 24. 紅寶石日期轉換
- 25. 轉換陣列,紅寶石
- 26. 紅寶石零轉換TO_DATE
- 27. Python到紅寶石轉換
- 28. 紅寶石更換JSON
- 29. 紅寶石XML更換
- 30. 紅寶石:轉換<br>爲換行符URI編碼
總是轉義這些值,它只是調用['Mysql2 :: Client#escape'](http://rubydoc.info/gems/mysql2/0.3.16/Mysql2/Client#escape -instance_method) – Stefan 2014-09-02 14:51:55