2010/2/22 Nestor Rodriguez <[email protected]>: > Hola gente, como andan, aqui peleandome con el array, estoy tratando de > hacer un sistema de cuentas corrientes y estoy con eso del DEBITO Y EL > CREDITO, así que necesito mostrar el ESTADO DE CUENTAS de un cliente, por lo > tanto en el CONTROLADOR escribo esto: > > @clientes_movimientos = ClienteMovimiento.find_by_sql("Select > clientes_movimientos.* " + > "from clientes_movimientos, solicitudes, clientes " + > "where clientes_movimientos.solicitud_id = solicitudes.id > and " + > " solicitudes.cliente_id = clientes.id and " + > " clientes.id = #{params[:id]}") > AQUÍ NO ESTA EL PROBLEMA, el problema es que en el array que me genera,
Hola, aca tenés un problemón, estás dejando un sql injection re lindo al mundo :). -- -- Ricardo Markiewicz http://www.gazer.com.ar/ http://www.voyovoy.com/ - ¿Qué hay para hacer? _______________________________________________ Ruby mailing list [email protected] http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar
