私はこの行を持っています
User.where("email LIKE ?", "%#{@search}%")
どのブレーキマンがSQLインジェクションに使用できると言っています
この行を書くためのより良い、より安全な方法はありますか (電子メールが含まれているユーザーを検索するため@search)
質問する
119 次
私はこの行を持っています
User.where("email LIKE ?", "%#{@search}%")
どのブレーキマンがSQLインジェクションに使用できると言っています
この行を書くためのより良い、より安全な方法はありますか (電子メールが含まれているユーザーを検索するため@search)