0
我想创建一个自定义日期验证,以防止SQL注入(因为rails不提供一个,我宁愿理解发生的事情,比依靠一个像这样基本的宝石)。rails 3.1日期验证 - 是acts_like_date?足够甚至必要?
两个问题:
1)是否有必要来验证,因为铁轨似乎自动数据输入转换为Date对象。在控制台中,无效日期不会保存。
2)如果有必要,是否为value.acts_like_date?足以验证,还是我错过了什么?
A
回答
0
自从rails 3.0以来,客户端的所有数据导轨进程都会自动转义(默认情况下)。如果防范SQL注入是你的目标,那么你应该是黄金而不必为它写任何特定的验证。
请参阅http://guides.rubyonrails.org/security.html#sql-injection
相关问题
- 1. ASP.net,Accordian Pane甚至是必要的吗?
- 2. 甚至后场需要CakePHP的2验证是不是空
- 3. Django ImageField验证(这是否足够)?
- 4. MVC +验证属性是否足够?
- 5. Rails中的日期验证
- 6. MVC模型验证失败 - 日期必须是有效日期
- 7. NSScrollView不显示滚动条甚至虽然含量足够大
- 8. hasfile()有什么用?是必需的字段验证程序是否足够?
- 9. 需要验证退货日期是否大于出发日期?
- 10. ASP.NET验证 - 足够客户端
- 11. WCF足够的Windows身份验证?
- 12. 日期验证
- 13. CausesValidation检查所有验证器...甚至验证组?
- 14. 在Rails 3中的日期验证
- 15. Rails验证三种日期格式
- 16. Rails 3.1,RSpec:测试模型验证
- 17. MVC3日期验证
- 18. MSSQL 2005查询组日期 - 甚至没有记录的日期?
- 19. Ruby on Rails日期字段验证
- 20. 日期验证
- 21. 证书:.cer足够?
- 22. 在rails中验证日期时间
- 23. 日期验证
- 24. 日期验证
- 25. Rails 3.2 - 验证日期格式
- 26. Rails模型验证:日期符号
- 27. Rails正则表达式日期验证
- 28. Awk日期验证
- 29. 在Rails 3.1中验证数据模型
- 30. 日期验证