Railsで次のようなことをしたい:
People.order("#{params[:sort]}, first_name, middle_name, last_name")
これは安全ですか?または、自分自身を解析params[:sort]して、それが有効な列のリストであることを事前に確認する必要がありますか? データベース エラーが発生してもかまいませんが、SQL インジェクションの可能性はありません。
質問する
159 次
Railsで次のようなことをしたい:
People.order("#{params[:sort]}, first_name, middle_name, last_name")
これは安全ですか?または、自分自身を解析params[:sort]して、それが有効な列のリストであることを事前に確認する必要がありますか? データベース エラーが発生してもかまいませんが、SQL インジェクションの可能性はありません。