OK donc j'avoir cette conditionDois-je échapper à la condition de trouver mes rails?
conditions = {}
conditions[:state] = params[:state] if params[:state]
@apps = current.apps.paginate(:include => :user, :conditions => conditions, :order => "users.first_name, users.last_name")
et mon fichier routes a
map.apps_wishlist '/apps/wishlist', :controller => 'apps', :action => 'index', :state => 'wishlist'
Depuis que je vous envoie dans la chaîne devrais-je échapper à la sql en quelque sorte pour des raisons de sécurité et si oui, comment est le meilleur façon de le faire
Quelqu'un a suggéré qu'ils pensent les params [:] état doivent être échappés lors de la mise dans la requête SQL pour des raisons de sécurité