如何转义像rails中的% on ilike这样的特殊字符

在Rails中，% on ilike是用于进行模糊查询的特殊字符。它可以用于在数据库中执行不区分大小写的模糊查询操作。

要转义像% on ilike这样的特殊字符，可以使用Rails提供的sanitize_sql_like方法。该方法可以将字符串中的特殊字符进行转义，以避免SQL注入等安全问题。

下面是一个示例代码：

search_term = "% on ilike"
escaped_search_term = ActiveRecord::Base.sanitize_sql_like(search_term)

# 使用转义后的字符串进行模糊查询
results = Model.where("column ILIKE ?", "%#{escaped_search_term}%")

在上面的代码中，sanitize_sql_like方法会将% on ilike转义为% on ilike，然后可以将转义后的字符串用于构建模糊查询条件。

需要注意的是，sanitize_sql_like方法只会转义%和_这两个特殊字符，其他特殊字符如\、'等不会被转义。如果需要转义其他特殊字符，可以使用ActiveRecord::Base.connection.quote方法。

关于Rails中的模糊查询和SQL注入防范，可以参考以下文档：

• Rails模糊查询文档：https://guides.rubyonrails.org/active_record_querying.html#like
• Rails SQL注入防范文档：https://guides.rubyonrails.org/security.html#sql-injection