У меня есть следующий контроллер в Rails
:Какой самый лучший способ дезинфицировать destroy_all - Рельсы
class FooController < ApplicationController
def delete_foo(bar):
Foo.destroy_all("foo = '#{@bar}'")
Является
Foo.destroy_all("foo = ?", @bar)
всегда действует?
Вы можете быть предметом для 'SQL' атак там. – cybertextron
Да, мы должны думать о последствиях безопасности при использовании внешней строки в SQL. – pangpang