我的索引 Action 是
def index
@users = User.without_user(current_user)
end
without_user
是一个作用域
scope :without_user, lambda {|user| where("id <> :id", :id => user.id) }
我想知道这是否是最安全的实现方式,或者它是否易受攻击?
最佳答案
看起来不错。如果数据是插值的,那么它应该是安全的,就像这里的情况一样。
关于sql - 这个 SQL 语句是否容易受到 SQL 注入(inject)攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29099247/