Rails4.2でlike句のサニタイズをする - hotoolong's blog2016年はじまってもう2月になってしまいました。 遅ればせながら、あけましておめでとうございます。 昨年から相当ハードなスケジュールでなかなかブログが書けてないですが、 今年はもう少し書く時間を確保したいところ。 頑張ります。。 今日のお題は SQLでLike句を使う場合に RailsでActiveRecordを使ってwhere句 Hogehoge.where('name LIKE ?', "%#{args[:name]}%") の様な書き方をするケース もしくはscopeでArelに設定して scope :by_name, ->(name) { where(arel_table[:name].matches("%#{name}%")) } の様な書き方もよく見かけますが、 like句に対してサニタイズするのを忘れてしまうこともあります。 Rails4.2からサニタイズするメソッドが利用
