我想知道使用它是否安全:
@company = Company.find(params[:company_ids])
针对 SQL 注入(inject)安全吗?
最佳答案
每Section 8.2.4 of the official Rails security guide ,Model.find(id)
方法会自动转义输入,因此它是安全的。
关于ruby-on-rails - Rails find 方法安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6968485/