Я беспокоюсь, что мое решение не будет очень безопасным. Я использую Rails 4.1.6Рельсы, предотвращающие инъекции SQL
В настоящее время я использую:
@x = params[:myquery]
Monkey.where("monkeys_name LIKE ?", "%#{@x}%")
Я хочу, чтобы предотвратить инъекции SQL. Как обнаружить вредоносные объекты внутри @x? Есть помощники? Или делает Rails что-то, чтобы предотвратить его под капотом?
Спасибо!
Не поленитесь и почитайте документацию http://edgeguides.rubyonrails.org/security.html#sql-injection –
очень конструктивный комментарий о ленивой части. И все же спасибо за ссылку. – MiningSam