Rails 写 Rails 可能产生的 SQL 注入

firebroo · 发布于 2016年12月27日 · 最后由 zxzllyj 回复于 2016年12月28日 · 745 次阅读
17365

帖子地址

AR非常强大,我觉得99%的人不会有这种怪癖SQL需求和不会用字符串拼接去写SQL,但是了解一下SQL注入也是好的:)

共收到 1 条回复
22325

一般都用参数传递的方式或者用hash传递变量,应该没人傻傻的直接用字符串替换的方式去拼接sql吧

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册