2
私はこれを使用しても安全であるかどうかを知りたい:Railsの検索方法は安全ですか?
@company = Company.find(params[:company_ids])
は、SQLインジェクションに対して、それは安全ですか?
A
答えて
6
Section 8.2.4 of the official Rails security guideとすると、Model.find(id)メソッドは入力を自動的にエスケープするので安全です。
関連する問題
- 1. Ruby on Rails - カウンタキャッシュトランザクションは安全ですか?
- 2. この方法は安全ですか?
- 3. Rails 3全文検索
- 4. Railsの検索方法
- 5. Ruby/Railsでマルチバイトフィードを安全に解析する方法は?
- 6. Macで弾力検索をアップグレードする最も安全な方法
- 7. Ruby on RailsでMySQL全文検索
- 8. wpfデスクトップアプリケーションで検証をより安全にする方法は?
- 9. Python:PyPi public modules:安全で安全かどうかを判断する方法は?
- 10. セッションを安全にカウントする方法:Session_Start/End in Global.Asaxは安全で安全ですか?
- 11. jqueryのload()は検索結果を更新するのに安全ですか?
- 12. Rails 3での全文検索のための索引付け
- 13. 完全チュートリアルRuby on Railsオートコンプリート検索?
- 14. Railsのコードレビューを安全に行う方法はありますか?
- 15. はhtml5入力で '安全な検証方法'が必要ですか?
- 16. 安全な方法
- 17. フォームでのParsley.js検証の安全な使用方法
- 18. 全検索は
- 19. Emacsでは、ファイル全体を検索する方法は?
- 20. ブーストメッセージキューのスレッドは安全でプロセスは安全ですか?
- 21. 安全な方法と安全でない方法のPlay Frameworkコントローラ。可能?
- 22. Magento mini検索フォームを安全なページから
- 23. MySQLで逆全文検索を行う方法は?デフォルトでは
- 24. 安全なテンプレート(Ruby on Rails)
- 25. メモリで安全な方法は?
- 26. 安全でない直接オブジェクト参照と検索エンジン
- 27. phpの中で最も安全な方法は何ですか?
- 28. 一般的な方法でこのキャストは安全ですか?
- 29. Railsでの検索
- 30. Railsテストでサブドメイン検索を偽装する方法は?