P
\"Size: a a a
2020 July 21
FK
Вопервых строка в одинарных кавычках - это просто трока, переменные там не резолвятся
BO
Вопервых строка в одинарных кавычках - это просто трока, переменные там не резолвятся
Опередил!
FK
тоесть что бы на место #{item['title']} подставилось значение, то все это должно быть в двойных кавычках. Тогда и проблема с пересечением кавычек пропадет
FK
если же надо именно пересечение сделать, то да экранирование обратным слэшем
P
Вопервых строка в одинарных кавычках - это просто трока, переменные там не резолвятся
там завернуто все как надо, на самом деле/
BO
Напиши так query("""
BO
Там три двойных кавычки
s
\'#{item['webid']}\' - так тоже самое
FK
ох жесть
FK
и правда заэкранированно правильно
P
Федор, там же
client.query(" <-FK
но крайне небезопасно
FK
в данной ситуации легко через перменную залить какую-то инъекцию в запрос
FK
подобные вещи надо решать методами active record:
client.query("INSERT INTO products (TITLE, COLOR, `DESC`, SIZE, PRICE, GALLERY, PREV) VALUES (?, ?, ? ) ;" , item['title'], item['color'], item['details'])FK
\'#{item['webid']}\' - так тоже самое
не совсем так. Внешние кавычки двойные, поэтому одинарные можно использовать без проблем. А вот одинарные внутри одинарных - уже нет. Должно быть так:
'item[\'details\']'P
Большая проблема, что тут в цикле фигачатся запросы
P
по уму, надо собрать один большой запрос в виде строки и его бахнуть на выполнение
P
\'#{item['webid']}\' - так тоже самое
'item[\'webid\']'FK
Вопрос еще, active record это, или сиквел какой-нибудь )