sql - 这个 SQL 语句是否容易受到 SQL 注入(inject)攻击?

标签 sql ruby-on-rails

我的索引 Action 是

def index
  @users = User.without_user(current_user)
end

without_user 是一个作用域

scope :without_user, lambda {|user| where("id <> :id", :id => user.id) }

我想知道这是否是最安全的实现方式,或者它是否易受攻击?

最佳答案

看起来不错。如果数据是插值的,那么它应该是安全的,就像这里的情况一样。

关于sql - 这个 SQL 语句是否容易受到 SQL 注入(inject)攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29099247/

上一篇:parsing - 如何在 Web 服务器上的请求 URI 中解码保留的转义字符?

下一篇:ruby-on-rails - 如何检查是否提供了液体模板的所有值?

相关文章:

php - MySQL - 将行从一个表移动到另一个表但使用新 ID

mysql - 如何在组mysql表中选择最大值

ruby-on-rails - Rails 3 控制台需要 10 分钟以上的时间来加载(并且从不加载)

ruby-on-rails - 在rails中测试数据库种子文件的有效性

php - 使用fwrite显示sql查询

php - 如何防止 PHP 中的 SQL 注入(inject)?

sql - 选择外键和最后时间戳的唯一行

ruby-on-rails - 如何使用 gem 移动性按区域设置过滤记录?

ruby-on-rails - 如何在 Rails 中添加返回 "variables"的方法?

ruby-on-rails - 为什么在创建模型对象时会出现 AssociationTypeMismatch?

©2024 IT工具网  联系我们