5

我正在使用 Ruby 1.8.7,试图生成一个带有 \' 字符的字符串,以便创建一个在 MySQL 中运行的脚本。结果应该是这样的:

INSERT INTO table (name, description) values ('Joana d\'Arc', '')

但我不能在红宝石字符串中只得到一个反斜杠。使用以下代码:

string = "INSERT INTO table (name, description) values ('Joana d\\'Arc', '')"

我得到以下字符串:

INSERT INTO table (name, description) values ('Joana d\\'Arc', '')

与:

string = "INSERT INTO table (name, description) values ('Joana d\'Arc', '')"

我得到了这个字符串:

INSERT INTO table (name, description) values ('Joana d'Arc', '')
4

4 回答 4

6

我建议避免编写原始 SQL,并且在这个时代,我会使用 ORM,即使是简单的 DB 使用。我强烈推荐使用Sequel gem。借用Sequel 文档中的示例:

sequel sqlite://temp
Your database is stored in DB...

使用 SQLite,它以交互模式启动了续集 ORM,并创建了名为“temp”的 SQLite 数据库。

ruby-1.9.2-p290 :001 > require 'logger'
 => true 
ruby-1.9.2-p290 :002 > DB.loggers << Logger.new(STDOUT)
 => [#<Logger:0x0000010160bc40 @progname=nil, @level=0, @default_formatter=#<Logger::Formatter:0x0000010160bc18 @datetime_format=nil>, @formatter=nil, @logdev=#<Logger::LogDevice:0x0000010160bbc8 @shift_size=nil, @shift_age=nil, @filename=nil, @dev=#<IO:<STDOUT>>, @mutex=#<Logger::LogDevice::LogDeviceMutex:0x0000010160bba0 @mon_owner=nil, @mon_count=0, @mon_mutex=#<Mutex:0x0000010160bb50>>>>]

这启用了日志记录,因此我们可以看到 Sequel 在与数据库对话时会做什么。

ruby-1.9.2-p290 :003 > items = DB[:items] # Create a dataset
 => #<Sequel::SQLite::Dataset: "SELECT * FROM `items`"> 
ruby-1.9.2-p290 :004 > DB.tables
I, [2011-11-25T10:17:13.056311 #10130]  INFO -- : (0.000501s) SELECT * FROM `sqlite_master` WHERE (type = 'table' AND NOT name = 'sqlite_sequence')
 => []

嗬!我忘了创建表...

ruby-1.9.2-p290 :005 > DB.create_table :items do
ruby-1.9.2-p290 :006 >       primary_key :id
ruby-1.9.2-p290 :007?>     String :name
ruby-1.9.2-p290 :008?>     Float :price
ruby-1.9.2-p290 :009?>   end
I, [2011-11-25T10:17:20.985851 #10130]  INFO -- : (0.002372s) CREATE TABLE `items` (`id` integer PRIMARY KEY AUTOINCREMENT, `name` varchar(255), `price` double precision)
 => nil

表已创建。

ruby-1.9.2-p290 :010 > items = DB[:items] # Create a dataset
 => #<Sequel::SQLite::Dataset: "SELECT * FROM `items`">

这创建了一个数据集,这只是一种与表格对话的便捷方式。

而且,这就是回报:

ruby-1.9.2-p290 :011 > items.insert(:name => "Joan d'Arc")
I, [2011-11-25T10:17:45.186945 #10130]  INFO -- : (0.001981s) INSERT INTO `items` (`name`) VALUES ('Joan d''Arc')
 => 1

ORM 会自动为您转义字符。你的工作大大简化了。

ORM 具有 DBM 意识,因此它们知道何时为特定数据库转义。你的代码不会改变。从 SQLite 切换到 MySQL、Postgres 甚至非 SQL 数据库是微不足道的。

于 2011-11-25T17:24:32.987 回答
3

puts 的原因是它显示了字符串中的实际内容。裸控制台显示字符串已转义。在控制台上试试这个:

"Joana d\\'Arc".size

你会得到 12。如果两个反斜杠都在那里,你应该得到 13。

Hauleth的答案应该有效。

于 2011-11-25T17:36:45.870 回答
1

%q{}符号写出来

string = %q[INSERT INTO table (name, description) values ('Joanna d\\'Arc', '')]
于 2011-11-25T17:20:10.163 回答
0

你可以试试这个:

string="INSERT INTO table (name, description) values ('Joana d"+"\\"+"'Arc','')"

我不知道您是否必须使用 1.8.6,但如果可以,请更新到 1.9.2。它更快、更稳定,还有更多功能。

于 2011-11-25T17:12:12.963 回答