Будет ли sanitize иметь дело с инъекцией sql?
Из исходного кода: (извлечено из здесь )
def sanitize(object) #:nodoc:
connection.quote(object)
end
sanitize использует `quote,чей исходный код (извлеченный из здесь ):
def quote(value, column = nil)
self.class.connection.quote(value, column)
end
Я запутался, кажется, sanitize только добавляет кавычки для ввода, но когда мы имеем дело с внедрением sql,разве мы не должны делать намного больше вещей, таких как устранение потенциальных запросов SQL?Что он делает и может ли он действительно ОСТАНОВИТЬ ввод перед выполнением SQL-запроса?