0
我想创建一个自定义日期验证,以防止SQL注入(因为rails不提供一个,我宁愿理解发生的事情,比依靠一个像这样基本的宝石)。rails 3.1日期验证 - 是acts_like_date?足够甚至必要?
两个问题:
1)是否有必要来验证,因为铁轨似乎自动数据输入转换为Date对象。在控制台中,无效日期不会保存。
2)如果有必要,是否为value.acts_like_date?足以验证,还是我错过了什么?
我想创建一个自定义日期验证,以防止SQL注入(因为rails不提供一个,我宁愿理解发生的事情,比依靠一个像这样基本的宝石)。rails 3.1日期验证 - 是acts_like_date?足够甚至必要?
两个问题:
1)是否有必要来验证,因为铁轨似乎自动数据输入转换为Date对象。在控制台中,无效日期不会保存。
2)如果有必要,是否为value.acts_like_date?足以验证,还是我错过了什么?
自从rails 3.0以来,客户端的所有数据导轨进程都会自动转义(默认情况下)。如果防范SQL注入是你的目标,那么你应该是黄金而不必为它写任何特定的验证。
请参阅http://guides.rubyonrails.org/security.html#sql-injection