0

我有4, 36, 'new tag', 52, 'Mcdonald\'s', 25作为字符串返回的参数。

然后我将它们分开,然后我需要对它们做一些工作。

首先,我需要基于它创建一个新标签,但我需要以某种方式 gsub (或什么?)外部引号,而不是内部引号(如果标签包含它,就像上面的麦当劳)

其次,我需要对令牌输入添加的 \ 进行转义。我不确定如何做第二步,所以它是最好的安全性

PS。我对该模型进行了验证,所以我希望这已经足够好了,我不必担心某种 SQL 注入问题

4

1 回答 1

1 
params.split(/,\s+/).map{|s| s.start_with?("'") && s.end_with?("'") ? s[1..-2] : s }

这应该澄清关于报价的第一部分。

于 2012-05-29T23:48:35.127 回答