Pirochin のブログ: ActiveRecord::Base.connection.quote

学びカテゴリーの変更を依頼記事元:

pirochin.blogspot.com

3 usersがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Pirochin のブログ: ActiveRecord::Base.connection.quote

2007/08/14 ActiveRecord::Base.connection.quote ActiveRecord で DB の検索を行う場合、SQL インジェ... 2007/08/14 ActiveRecord::Base.connection.quote ActiveRecord で DB の検索を行う場合、SQL インジェクション攻撃を防ぐために検索パラメータを配列として渡すことが勧められている。MyModel::find( :all, :conditions => ["key_a = ? AND key_b = ?", value_a, value_b]簡単な条件はこの配列書式で表現できるが、複雑なものでは SQL を直に書くことになる。例えば、前述の例を SQL で直に書くとこのようになる。MyModel::find( :all, :conditions => "key_a = #{value_a} AND key_b = #{value_b}" )この書き方だと SQL インジェクションの危険に曝されるので、何かしらの方法で value_a

ruby
rails

ブックマークしたユーザー

takehikom2008/11/15
kelkronso2008/10/22
zeemore2008/04/06

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 学び

いま人気の記事 - 学びをもっと読む

新着記事 - 学び

新着記事 - 学びをもっと読む

設定を変更しましたx