2007-05-12から1日間の記事一覧
SQLインジェクションの脆弱性をなくすため、findでの検索条件の指定方法には注意が必要です。 ×「:conditions=>"name = '" + name + "'"」のように条件を自前で作成するのは危険。 ○「:conditions=>"name = ?", name」や「:conditions=>{:name=>name}」とす…
SQLインジェクションの脆弱性をなくすため、findでの検索条件の指定方法には注意が必要です。 ×「:conditions=>"name = '" + name + "'"」のように条件を自前で作成するのは危険。 ○「:conditions=>"name = ?", name」や「:conditions=>{:name=>name}」とす…