エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
SafeRecord - テストとか
■[Rails] SafeRecord 11:37 今頃気づいたのですが、先日開催された Web アプリケーションセキュリティフ... ■[Rails] SafeRecord 11:37 今頃気づいたのですが、先日開催された Web アプリケーションセキュリティフォーラムで、NaCl の前田さんが SafeRecord というプラグインを発表していたのですね。 http://shugo.net/jit/20070705.html#p01 (Mac の Preview では何故か PDF の文字が読めなかったので RD のほうを読みました。) 拙作 Safe ERB が view で文字列のエスケープを忘れると例外が発生するのと同様、SafeRecord では以下のようにパラメータを直接 SQL に渡すと例外が発生して SQL インジェクションを防げるようになっています。すばらしい。 post = Post.find(:first, :conditions => "title = '#{params[:title]}'")
2008/11/20 リンク