Re: PostgreSQL full text search

Как вариант - можете попробовать ActiveRecord::Base.sanitize(query)

9 сентября 2011 г. 14:33 пользователь JPascal <eshurmin@gmail.com> написал:
> Не не... внимательно посмотрите на метод
> from("messages,plainto_tsquery('#{query}') q") тут чистая вставка
> текста что пользователь наберет в форме с сайта, а это опасно.
>
> On 9 сен, 14:31, Andrew Hoffmann aka SKYDOS <andrewsh...@gmail.com>
> wrote:
>> .where("msg=?", query)
>>
>> On 09/09/2011 02:30 PM, JPascal wrote:
>>
>>
>>
>>
>>
>>
>>
>> > .
>> > .
>>
>> > query = "test"
>> > Message.select("*, ts_headline(message, q,'HighlightAll=true') as
>> > highlight").where("message @@
>> > q").from("messages,plainto_tsquery('#{query}') q")
>>
>> >
>>
>> > SELECT *, ts_headline(message, q,'HighlightAll=true') as highlight
>> > FROM messages,plainto_tsquery('test') q WHERE (message @@ q)
>>
>> > query , .
>>
>> >
>> > ?
>>
>> > :http://www.postgresql.org/docs/8.3/static/textsearch-controls.html#TE...
>
> --
> --
> Данное сообщение отправлено Вам, так как Вы являетесь подписчиком группы "RubyOnRails to russian" на группах Google.
> FAQ группы находится по адресу: http://ru.wikibooks.org/wiki/RubyFAQ
>
>  Для того, чтобы отправить сообщение в эту группу, пошлите его по адресу
> ror2ru@googlegroups.com
>  Чтобы отменить подписку на эту группу, отправьте сообщение по адресу: ror2ru-unsubscribe@googlegroups.com
>  Дополнительные варианты находятся на странице группы http://groups.google.com/group/ror2ru?hl=ru

--
--
Данное сообщение отправлено Вам, так как Вы являетесь подписчиком группы "RubyOnRails to russian" на группах Google.
FAQ группы находится по адресу: http://ru.wikibooks.org/wiki/RubyFAQ

Для того, чтобы отправить сообщение в эту группу, пошлите его по адресу
ror2ru@googlegroups.com
Чтобы отменить подписку на эту группу, отправьте сообщение по адресу: ror2ru-unsubscribe@googlegroups.com
Дополнительные варианты находятся на странице группы http://groups.google.com/group/ror2ru?hl=ru