从SQL注入是否安全:
Guest.where(:event_id => params[:id])
我params[:id]没有做任何类型的消毒就送来了.
params[:id]
一般来说,所有那些主动记录方法都安全吗?(如where,joins等.)
where
joins
如果没有,安全的最佳做法是什么?另外,请注意是否有任何警告/边缘情况?
谢谢