我能得到一个解释吗?防止sql注入(inject)?
Candy.where("taste ILIKE ?", "%#{term}%")
另外,为什么使用“%{term}%”而不只是#{term}?百分比代表什么?
最佳答案
百分比是通配符,匹配字符串中任意部分的值
关于sql - Postgres 查询 ILIKE 和 "%#{}%",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31981227/