1

私はいくつかの基本的なフィールドを持つモデルを持っています:

  • 題名
  • カテゴリー

あなたがするときを言うドキュメントを見ました:

Model.where("category = ?", params[:cat])

コードは自動的にサニタイズされます。上記を次のように変換すると:

Model.find_by_category params[:cat]

パラメータも自動的にサニタイズされますか? それが悪いセキュリティミスになるからだとは思いたくありません。

4

0 に答える 0