SQL注入和ActiveRecord

 kshen24 发布于 2023-01-20 11:11
  • sql
  • 注入
  • 安全
  • join

    • 从SQL注入是否安全:

    Guest.where(:event_id => params[:id])

    params[:id]没有做任何类型的消毒就送来了.

    一般来说,所有那些主动记录方法都安全吗?(如where,joins等.)

    如果没有,安全的最佳做法是什么?另外,请注意是否有任何警告/边缘情况?

    谢谢

    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有