文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >下面的代码片段是否容易受到Rails 5中SQL注入的影响?

下面的代码片段是否容易受到Rails 5中SQL注入的影响?
EN

Stack Overflow用户
提问于 2021-12-09 04:29:53
回答 1查看 60关注 0票数 0

如果order参数未被清理,下面的代码片段是否容易受到Rails 5中SQL注入的攻击?我尝试使用https://rails-sqli.org/rails5中提供的示例对其进行测试,但引发了ActiveRecord::UnknownAttributeReference异常。这是否意味着代码对SQLi是安全的?

代码语言:javascript
复制
@exports = Export.for_public.order(params[:order] || 'created_at DESC').page(params[:page])
sql
ruby-on-rails
sql-injection
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-12-14 00:14:27

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/70284735

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档