0
这是从sql注入安全的代码吗?Rails作用域和sql注入
scope :by_file_name, proc { |file_name| where("source_file ilike '%#{file_name}%'") }
A
回答
2
这是安全参数传递的最好办法从sql注入是
scope :by_file_name, proc { |file_name| where("source_file ilike ?", "%#{file_name}%") }
1
号
它应该是:
scope :by_file_name, proc { |file_name| where("source_file ilike ?", file_name) }
2
不,你应该做这样的范围:
scope :by_file_name, proc { |file_name| where("source_file ilike '%?%'", file_name) }
+0
该代码返回语法错误。 –
相关问题
- 1. Rails SQL注入?
- 2. Rails 5 SQL注入
- 3. 未使用SQL的Rails作用域
- 4. Guice中的可选作用域注入
- 5. 作用域bean:注入另一个
- 6. Doctrine和SQL注入
- 7. LINQ和SQL注入
- 8. Hibernate和SQL注入
- 9. SqlCeResultSet和SQL注入
- 10. EntitySQL和SQL注入
- 11. SQL注入和Codeigniter
- 12. ORM和SQL注入
- 13. Linq到SQL和SQL注入
- 14. 作用域使用Rails和蒙戈
- 15. 的Rails:作用域
- 16. DVWA SQL注入不工作
- 17. Rails 3 - 多态和全局作用域
- 18. Rails 3:sql注入免费查询
- 19. Rails的可能的SQL注入错误
- 20. 在Rails中防止SQL注入
- 21. ruby on rails does update_attributes防止sql注入?
- 22. SQL注入循环不起作用
- 23. SQL注入顺序不起作用
- 24. SQL注入和.NET 4
- 25. SQL注入攻击和django
- 26. Like子句和sql注入
- 27. Gnome的libgda和SQL注入
- 28. Doctrine2 FindOneBy和SQL注入
- 29. SqlDataSource控件和SQL注入
- 30. SQL注入和Postgres“CREATE SCHEMA”
这一个不正是我的版本。它不搜索正确的记录。 –