Rails 写 Rails 可能产生的 SQL 注入

firebroo · 2016年12月27日 · 最后由 zxzllyj 回复于 2016年12月28日 · 2253 次阅读

帖子地址

AR 非常强大,我觉得 99% 的人不会有这种怪癖 SQL 需求和不会用字符串拼接去写 SQL,但是了解一下 SQL 注入也是好的:)

一般都用参数传递的方式或者用 hash 传递变量,应该没人傻傻的直接用字符串替换的方式去拼接 sql 吧

需要 登录 后方可回复, 如果你还没有账号请 注册新账号