我有一个包含几个基本领域的模型:
- 标题
- 类别
- 等等
我看过文档说你什么时候这样做:
Model.where("category = ?", params[:cat])
代码将被自动清理。如果我将以上内容转换为:
Model.find_by_category params[:cat]
参数也会自动清理吗?我不想假设这是因为那将是一个严重的安全错误。
问问题
51 次
我有一个包含几个基本领域的模型:
我看过文档说你什么时候这样做:
Model.where("category = ?", params[:cat])
代码将被自动清理。如果我将以上内容转换为:
Model.find_by_category params[:cat]
参数也会自动清理吗?我不想假设这是因为那将是一个严重的安全错误。