Ruby on rails 防止SQL注入的Rails

我担心我的解决方案不会很安全。我正在使用Rails4.1.6

目前我使用：

@x = params[:myquery]
Monkey.where("monkeys_name LIKE ?", "%#{@x}%") 

我想防止SQL注入。如何发现@x中的恶意内容？有帮手吗？或者护栏在引擎盖下面有什么东西可以防止它

---

谢谢

在Rails安全指南中说

您可以传递 数组来清理受污染的字符串

因此，默认情况下，您的字符串将被消毒，Rails将在本例中为您完成繁重的工作

你可以在这里阅读详细的指南，尤其是7.2.4是你想要的

---

在Rails安全指南中，它说

您可以传递 数组来清理受污染的字符串

因此，默认情况下，您的字符串将被消毒，Rails将在本例中为您完成繁重的工作

你可以在这里阅读详细的指南，尤其是7.2.4是你想要的

---

在Rails安全指南中，它说

您可以传递 数组来清理受污染的字符串

因此，默认情况下，您的字符串将被消毒，Rails将在本例中为您完成繁重的工作

你可以在这里阅读详细的指南，尤其是7.2.4是你想要的

---

在Rails安全指南中，它说

您可以传递 数组来清理受污染的字符串

因此，默认情况下，您的字符串将被消毒，Rails将在本例中为您完成繁重的工作

你可以在这里阅读详细的指南，尤其是7.2.4是你想要的

---

不要偷懒，阅读文档中关于偷懒部分的非常有建设性的评论。不过，谢谢你的链接。不要偷懒，请阅读关于偷懒部分的非常有建设性的评论文档。不过，谢谢你的链接。不要偷懒，请阅读关于偷懒部分的非常有建设性的评论文档。不过，谢谢你的链接。不要偷懒，请阅读关于偷懒部分的非常有建设性的评论文档。谢谢你的链接。非常感谢-这正是我对Rails数百万特性的期望！是的，Rails覆盖了你的后背：）非常感谢-这正是我所期望的Rails拥有的数百万特性！是的，Rails覆盖了你的后背：）非常感谢-这正是我所期望的Rails拥有的数百万特性！是的，Rails覆盖了你的后背：）非常感谢-这正是我所期望的Rails拥有的数百万特性！是的，你的背上有栏杆：）

Monkey.where("monkeys_name LIKE ?", "%#{@x}%")