Ruby on Railsのプレースホルダについて。

ActiveRecordでfindのconditionsやfind_by_sqlでユーザが入力した値を埋め込むときにプレースホルダを使うと思いますが、
order byなどwhere句じゃない部分でもプレースホルダを使ったほうがよいのでしょうか?
使ったほうがよい場合、指定した文字列がシングルクォートで囲まれてしまってうまく機能しませんが、どうしたら回避(クォートで囲まれない)出来るのでしょうか?

Model.find_by_sql ["SELECT hogehoge from hoge where column = ? order by ?", column_str, sort_clause]

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/11/21 17:38:24
  • 終了:2008/11/28 17:40:02

回答(0件)

回答はまだありません

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません