find や where や HOGE = ?
みたいにプレースホルダしている箇所はだいたい安全だと思ってよさそう。逆に group, order, having、exists の引数など文字列を受け取って SQL を組み立てるタイプのやつは to_i するなどしてユーザ入力をそのまま受け付けるようなことは避ける。
Last active
September 16, 2020 01:19
-
-
Save yano3nora/cfa2e6a54b852b23cbcea703750ebead to your computer and use it in GitHub Desktop.
[rails: Rails Security] #rails
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment