Не пытайтесь предотвратить внедрение SQL путем очистки входных данных.
Вместо этого не позволяют использовать данные при создании кода SQL . Используйте подготовленные операторы (то есть, используя параметры в шаблонном запросе), которые используют связанные переменные. Это единственный способ гарантировать защиту от SQL-инъекций.
Посетите мой сайт http://bobby-tables.com/ , чтобы узнать больше о предотвращении внедрения SQL.
Две статьи, в которых iPhone используется в качестве примера обслуживания другого представления на основе мобильного поддомена или путем обнаружения пользовательского агента. По сути, вы создадите другое представление, используя что-то вроде viewname.iphone.erb или viewname.mobile.erb и установите для переменной request.format значение iphone или mobile соответственно.
Возможно, вы ищете mobile_fu . Это плагин, который автоматически меняет формат Rails с: html на: mobile для пользователей Nokia, Blackberry, iPhone и Palm. Затем вы можете просто предоставить {action} .mobile.erb
в дополнение к {action} .html.erb
, и он отобразит мобильное представление. Если вам нужно что-то более детализированное, вы можете сделать это:
is_mobile_device?
и есть различные другие вспомогательные методы
Недавно я написал об этом статью, которая может вам пригодиться:
http://www.arctickiwi.com/blog/2-mobile-enable-your-ruby-on- rails-site-for-small-screen
Надеюсь, это поможет
Йонно