rails中模糊查询时malformed format string及非法字符错误解决办法

最新推荐文章于 2021-02-17 10:25:31 发布
最新推荐文章于 2021-02-17 10:25:31 发布
阅读量870 收藏
点赞数
分类专栏: Ruby & Rails 文章标签: Rails SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_1774/article/details/81729854
版权

在rails中使用find进行模糊查询时,出现了malformed format string输入为字符)或非法字符(输入为数字)的提示。
    (1) @vendors  = Vendor.find(:all,:conditions=>[@sql])
    (2) @vendors = Vendor.find_by_sql("select * from vendor where "+@sql)
    错误发生在按(1)方式查询过程中,采用(2)方式可以避免这个错误,这间接说明了find_by_sql确实相当不安全。
     查阅了一下资料,对于这个问题的说法如下:Rails uses sprintf (%) on the inside. So, Escape your % with %,因此只要将模糊查询的地方一个百分号全部换成两个便可以解决问题。

iteye_1774
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA字符串格式化-String.format()的使用
qq_34638435的博客
04-24 1670
JAVA字符串格式化-String.format()的使用        https://blog.csdn.net/lonely_fireworks/article/details/7962171
Java String.format
dreambyday
01-26 523
String.format("%.2f", d)
"ERROR:Malformed string"错误解决方法
11-21 1万+
在使用Firebird数据库,由于不同版本的差异,在进行数据备份和恢复的候,如果数据库创建是用2.13创建,而在使用用了高版本的服务,在重新备份和恢复会提示这个错误:"ERROR:Malformed string",恢复以后数据的库表可以恢复成功,而有些存储过程,由于使用了文,可能恢复失败,说明2.13和2.5版本在文或者是存储过程方面还是有差异的,这可以把服务换成以前的版本;就可以
String.Format用法
cunjue的博客
07-19 3万+
名称 说明    Format(String, Object)  将指定的 String 的格式项替换为指定的 Object 实例的值的文本等效项。    Format(String, array   Format(IFormatProvider, String, array   Format(String, Object, Object)  将指定的 String 的格式项替换为两个
malf stringformat_我需要修复格式错误的模式错误(I need to fix malformed pattern error)
weixin_33612966的博客
02-17 305
I want to replace % signs with a $. I tried doing an escape character () but that didn't work. I am using lua 5.1 and I get a malformed pattern error. (ends in '%') This is bugging me because I don't ...
rails No route matches 错误解决方法
01-02
rails 会出现: “No route matches”错误, 可以利用如下方法解决; 找到 config/routes.rb 文件, 打开编辑, 找到如下行: # See how all your routes lay out with “rake routes” 在这行下面添加一行, 内容...
Rails遇到错误跳转到统一提示错误页的方法
01-20
一个迭代开发的网站难免存在bug,出bug的候客户体验就很不好了,为解决此问题,可以在class error产生的候,触发跳转到统一提示页面,并给开发人员发邮件报错误信息,提高测试能力和用户体验。以下是核心方法...
Rails应用程序修改操作冲突问题的解决方案
01-20
Rails 应用程序操作冲突是一个常见问题,Rails 提供了简单有效的解决方法。 举一个实际的例子:我们的系统里有一个商店模块,商店重要的一块是对产品信息的管理,比如运营人员常常会编辑产品的信息,包括产品...
rails常用数据库查询操作、方法浅析
01-21
1、获取数据 获取第一条、最后一条记录 代码如下: Model.first Model.first(options) Model.find(:first, options) Model.last Model.last(options) Model.find(:last, options) 通过id获取记录 ...
string.Format出现异常"输入的字符串格式有误"的解决方法
weixin_34326429的博客
11-17 1484
今天在做项目,碰到一个很奇怪的问题,我使用string.Format居然报“输入的字符串格式有误”的错误,我调了很久,还是不对,不明白错在哪里,后来还是google了一下,原来我在字符出现了"{"字符。而"{"字符若出现在string.Format是必需转义的,也就是要用两个"{{"代表一个"{",同双下面把我查找到的解决方法的相关文章一同粘贴出来。 一、转义 C#使用类似...
Invalid format: "07-31-2017 7:32:06 PM" is malformed at "PM" 异常源码分析
08-03 1万+
1 测试代码如下:import org.joda.time.format.DateTimeFormat; import org.joda.time.format.DateTimeFormatter; public static void main(String[] args) { String date = "07-31-2017 7:32:06 PM"; DateT
JavaString.format格式化字符串用法
一个仰望天空的Man的博客
03-06 8932
javaString有两个常用的格式化字符串方法: static String format(Locale l, String format, Object... args)           使用指定的语言环境、格式字符串和参数返回一个格式化字符串。 static String format(String format, Object... a
Java使用Stringformat函数遇到的异常
欧阳方超的专栏
09-02 2965
想抛出一个400的异常,提示为String.format("根据id=%d查询信息失败", id),无奈一直出错:d != java.lang.String,原来我上面定义的id为String类型,用%d是无法显示的。
成功解决ValueError: Invalid format string
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
04-12 3万+
成功解决ValueError: Invalid format string 目录 解决问题 解决思路 解决方法 解决问题 ValueError: Invalid format string 解决思路 值错误:格式字符串无效 解决方法 strftime()方法,参考http://www.runoob.com/python/at...
Format String 漏洞介绍 总结(二)
爱.NET
05-29 286
Format String 漏洞介绍 总结(二)bkbll(bkbll@cnhonker.net)2003/4/82. format stirng 漏洞利用通过前面讨论,我们很容易知道,如果要让我们的shellcode运行起来,必须要知道三个数据:1. 我们要写的地址,want_write_addr2. Printf参数后面多少位是我们自定义的数据地址,pad,也就是stack popup的值3....
String.format()的详细用法
热门推荐
anita9999的博客
09-03 67万+
问题 在开发的候一段字符串的间某一部分是需要可变的 比如一个Textview需要显示”XXX用户来自 上海 年龄 21 性别 男”  其的 XXX 是用户名 每个用户也是不一样的  地区 上海 为可变的string数据  年龄 21 为可变的int数据  性别 男 为可变的string数据  遇到这种情况你们是怎么样解决的呢?把这段字符串保存在常量类里吗?不!我们应该遵循Google的开发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值