rails MySQLの文字列エスケープ■ この記事について 今回はセキュリティ系のネタです。 Ruby on RailsではActiveRecord内部で文字列のエスケープを行うため、 SQLインジェクション対策を気にする場面が少ないかもしれません。 しかし、希にSQLのすべてや一部を生で記述する必要があったりして 文字列のエスケープに気を遣わなければならないこともあります。 そのときになって慌てないためにも、 今一度MySQLでの文字列エスケープについて考えてみたいと思います。 ■ エスケープ・クォート例 まずはMySQLでの文字列のエスケープ/クォートでの囲み方の一部について例をあげます。 mysql> select 'string \'' AS `name```; +----------+ | name` | +----------+ | string ' | +----------+ 1 row in set (0.0
Ruby on Rails on MySQL チューニング入門
