RailsのSQLインジェクション脆弱性 - てきとうなメモ

テクノロジーカテゴリーの変更を依頼記事元:

boscono.hatenablog.com

5 usersがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

RailsのSQLインジェクション脆弱性 - てきとうなメモ

Rails SQL injection vulnerability: hold your horses, here are the facts – Phusion Corporate Bl ogP... Rails SQL injection vulnerability: hold your horses, here are the facts – Phusion Corporate Bl ogPhusion Corporate Blog Let Me Github That For You | Lands of Packets CVE - CVE-2012-5664 (under review) User.find_by_name('foo', :select => 'id, name') とやると、 select id, name from users where name = 'foo'; ってなるのだが、:selectの部分はエスケープ処理とかしていないので任意のSQLが書けてしまう。とはいうものの、そこは外部の入力を入れるべきではないので、普通そんなことはしない。 User.fin

rails

ブックマークしたユーザー

brendon2013/01/06
zoidstown2013/01/05
hisaichi55182013/01/05
ockeghem2013/01/04

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx