0

环境是:

ruby 1.9.3p392 (2013-02-22 revision 39386) [x86_64-linux]
gem: mysql (2.9.1)

我正在尝试用 ruby​​ 从 MySQL 中提取数据。它看起来像这样(在http://www.kitebird.com/articles/ruby-mysql.html找到)

def read_sql_host(hostname, mac)
hostname = "'" + "#{hostname}" + "'"
mac = "'" + "#{mac}" + "'"
res = dbh.query("SELECT macadd FROM basenode WHERE hostname = #{hostname}")

res.each do |row|
    row = row.collect { |v| v.nil? ? "nil" : v }
    return row[0]
end
dbh.close if dbh
end

现在 - 当我添加:

puts read_sql_host("node13.abit.dk", "00-11-22-33-44-55")

它返回正确的东西:

[koen@Cerberus cgi-bin]$ ruby use_sql.rb 
50:e5:49:b0:50:1a

但是当我要求某些东西时,它不在数据库中:

puts read_sql_host("node66.abit.dk", "00-11-22-33-44-55")

它只是返回一些我不知道的东西,如何改变?

[koen@Cerberus cgi-bin]$ ruby use_sql.rb 
#<Mysql:0x000000022f4818>

据我了解,它应该返回“nil”,如每个循环中所述?

任何帮助将不胜感激:>

//M00kaw

4

2 回答 2

1

我强烈建议不要使用直接 SQL 生成,而是使用像Sequel这样的 ORM 。

ORM 抽象出与数据库对话中最烦人的部分,并允许您编写更容易跨 DBM 移植的代码。

您的使用:

res = dbh.query("SELECT macadd FROM basenode WHERE hostname = #{hostname}")

打开您的代码以进行 SQL 注入攻击。正确使用绑定参数将有助于缓解这种情况。这样的事情是一个很好的起点:

res = dbh.query("SELECT macadd FROM basenode WHERE hostname = ?", hostname)
于 2013-05-26T19:31:39.787 回答
1

您循环遍历该行:

res.each do |row|
    row = row.collect { |v| v.nil? ? "nil" : v }
    return row[0]
end

但是,当没有行时,.each将不会执行并且未达到返回值。您将在下一条语句结束:

dbh.close if dbh

它返回什么dbh.close返回。

顺便说一句:您的代码看起来像 PHP。我会使用像 Sequel 这样的数据库抽象层,这会让你的事情变得更容易。请看一下这里的例子,这应该会让你信服:)

于 2013-05-26T19:32:26.197 回答