sql - Rails 搜索数组列和 SQL 注入(inject)

标签 sql ruby-on-rails ruby postgresql

我有一个快速的问题。此代码是否易受 SQL 注入(inject)攻击:

ActiveAdmin::SurveyPack.where("survey_schemas @> '{#{survey_schema}}'")

survey_schemas 列是我的 Rails 应用程序中的一个数组列。

最佳答案

请简单点。

    ActiveAdmin::SurveyPack.where("survey_schemas @> ARRAY[?]", survey_schema)


    ActiveAdmin::SurveyPack.where("survey_schemas = ARRAY[?]", survey_schema)

快乐编码。

关于sql - Rails 搜索数组列和 SQL 注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34059789/

上一篇:php - IBM Bluemix PostgreSQL 和 psql

下一篇:postgresql - 如何避免 postgres 弄乱实体的 ID

相关文章:

sql - Oracle GROUP BY 类似的时间戳?

mysql - 在一列中显示数据库中的多个值

sql - 用于 SQL 的 MDX 列别名

ruby-on-rails - 使用 RSpec 和 Capybara 点击图像

ruby-on-rails - ActiveAdmin 在页面中显示当前菜单结构

ruby - 使用用于 Ruby 的 Selenium Webdriver 进行 HTML5 拖放

sql - 在 SQL Server 中分解 HUGE 表是否更好?

ruby-on-rails - 在 Ruby 中优雅地退出线程

ruby - Zip 文件中的子目录使用 ZipOutputStream

ruby - 标记(lex?parse?)正则表达式

©2024 IT工具网  联系我们