Rails 写 Rails 可能产生的 SQL 注入

firebroo · December 27, 2016 · Last by zxzllyj replied at December 28, 2016 · 2232 hits

帖子地址

AR 非常强大,我觉得 99% 的人不会有这种怪癖 SQL 需求和不会用字符串拼接去写 SQL,但是了解一下 SQL 注入也是好的:)

一般都用参数传递的方式或者用 hash 传递变量,应该没人傻傻的直接用字符串替换的方式去拼接 sql 吧

You need to Sign in before reply, if you don't have an account, please Sign up first.