[B! security][Ruby] J138のブックマーク

J138 id:J138

securityとRubyに関するJ138のブックマーク (1)

Railsのセキュリティ対策で調べた事 - Qiita
# { name: "' or 1=1 --'" } 等が指定され場合にダメ User.where("name='#{params[:name]}'") # => placeholder使うようにする User.where(name: params[:name]) User.where("name = ?", params[:name]) # {order: ",8"} Orderメソッドは列番号指定が可能 User.order("name #{params[:order]}") # {id: 532, lock: "or 1=1"} lockは任意のSQLを指定できる User.where(id: params[:id]).lock(parmas[:lock])
J138 2016/02/12
Ruby

Rails

security
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx