0
Model.find(params[:id])을 사용하면 SQL 주입 취약점이 발생할 수 있습니까?레일 SQL 주입 취약점
A
답변
2
아니요. 불가능합니다. 가이드에서 견적 (http://guides.rubyonrails.org/security.html#sql-injection) :
BTW레일에 루비가 내장되어 '탈출합니다 특수 SQL 문자에 대한 필터 ", NULL 캐릭터 라인 바꿈 Model.find (ID) 또는 모델을 사용하여.. find_by_some 일 (일이) 자동으로 대책을 적용합니다.
당신은 아마 Model.find(params[:id]) 또는 Model.find_by(id: params[:id])을 의미 Model.find(id: params[:id])가 이해되지 않는다.