ruby-on-rails-5 - 有没有办法防止这个查询在 Rails 中受到 SQL 注入攻击?
问题描述
"LEFT OUTER JOIN flavors ON skittles.id = flavors.skittle_id " \
"AND flavors.bag_id = #{????}" \
"AND flavors.bag_type = '#{????}'"
(其中 ???? 是动态插入的值)
解决方案
推荐阅读
- javascript - 为什么javascript通知不显示?
- extjs - ExtJS 6 - 小部件列上带有颜色按钮的网格 - 单击事件转到控制器
- sql - 已解决:Spark 使非唯一字段按出现顺序具有 ID
- javascript - 如何用javascript删除或替换文本中的unicode字符?
- git - 首先推送到 github repo 生成 765 个未跟踪或修改的文件
- python - 正则表达式匹配年份 YYYY 但最多 2020
- python - 如果没有在模板中显示,如何修复分页
- python - 如何遍历文本文件并将值分配给 Python3 中的字典?
- arrays - 从文件(作为数组)行中读取数据并进行比较
- perl - 包含 alpha 字符的字符串如何在数字上等同于 Perl 中的数字?