我想知道使用它是否安全:
@company = Company.find(params[:company_ids])
针对 SQL 注入(inject)安全吗?
最佳答案
每Section 8.2.4 of the official Rails security guide ,Model.find(id) 方法会自动转义输入,因此它是安全的。
关于ruby-on-rails - Rails find 方法安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6968485/
相关文章:
ruby-on-rails - 我的 Rails 应用程序为其所有 URL 返回 HTTP 500,但日志文件中没有显示任何内容。如何诊断问题?
ruby-on-rails - 数据保存两次 - Resque
ruby-on-rails-3 - 如何使用CarrierWave仅处理原始图像文件?
sql - 在 Rails 中,通过加在一起的两列进行查询?
ruby - 如何在 Rails 应用程序中以随机顺序显示来自两个循环的数据?
ruby-on-rails - redirect_to 在 if 语句上没有按预期工作
ruby-on-rails - Rails Controller 命名约定 postComments 或 postComments