4
所以我知道的Rails有助于防止SQL注入这样使用时:轨find_by SQL注入
Object.find(:first, :conditions=>["name=?",name])
不过,我似乎无法找到,如果自动生成find_by和find_all_by方法保护agains SQL注入。
即:
Object.find_by_name(name)
所以这两个调用具有完全相同的结果。我的问题是即使第二个更方便,我应该继续使用第一个,因为它提供了对sql注入的保护,或者第二个是否也这样做?
那么使用哪里比使用find更好? – srchulo 2012-03-16 11:56:39
我把这个观点撤回了主观。我更喜欢它。 :) – 2012-03-16 11:58:35
哈哈,好吧。非常感谢您的帮助! :) – srchulo 2012-03-16 12:17:48