0

Rails では、SQL インジェクションの脆弱性が見つかった場合、誰でもテーブルを削除できますか? たとえば、このような生のSQLを実行している場合、レールは単一のSQLステートメントのみを実行するという記事に出くわしました

ActiveRecord::Base.connection.execute("select * from users; drop table test_table;")

例外をスローします

これはすべての Rails ActiveRecord ヘルパーに適用されますか? テーブルを削除できる他の方法はありますか??

4

1 に答える 1