Cyril Mougel wrote:
> 2008/6/13 Zangief Ief <[EMAIL PROTECTED]>:
>>
>> Voici la modification :
>> @people = Person.find(:all, :conditions => "postcode LIKE
>> \"#{params[:id]}%\"")
>
> WARNING
>
> SQL Injection detected
>
> WARNING
J'ai mis ça pour éviter les débordements :)
code = params[:id].to_i
code = code.to_s
code = '0' + code if code.length == 1
@people = Person.find(:all, :conditions => "postcode LIKE \"#{code}%\"")
--
Posted via http://www.ruby-forum.com/.
--~--~---------~--~----~------------~-------~--~----~
Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de
Google Groups.
Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse
[email protected]
Pour résilier votre abonnement envoyez un e-mail à l'adresse [EMAIL PROTECTED]
-~----------~----~----~----~------~----~------~--~---
