ActiveRecordでfindのconditionsやfind_by_sqlでユーザが入力した値を埋め込むときにプレースホルダを使うと思いますが、
order byなどwhere句じゃない部分でもプレースホルダを使ったほうがよいのでしょうか?
使ったほうがよい場合、指定した文字列がシングルクォートで囲まれてしまってうまく機能しませんが、どうしたら回避(クォートで囲まれない)出来るのでしょうか?
Model.find_by_sql ["SELECT hogehoge from hoge where column = ? order by ?", column_str, sort_clause]
コメント(0件)