Как параноидный разработчик начального уровня мне было интересно, можно ли использовать какой-либо запрос для вставки данных в базу данных через форму с полем выбора.Проблема безопасности базы данных с Rails с использованием поля выбора
Более конкретно, скажем, в моем db У меня есть столбец «Пол» (текст типа данных), и в моей форме я использую тег select и передаю в двух вариантах Мужской и Женский. Хотя в html пользователь имеет только 2 варианта выбора, но db этого не знает. Гендерный столбец в значительной степени примет что-либо. Я просто хотел знать, может ли пользователь неудобства игнорировать варианты выбора и как-то вставить глупый ответ в столбец «Пол»? Если да, то как я могу защитить от этого.
Вы должны использовать валидация (http://guides.rubyonrails.org/active_record_validations_callbacks.html). Хорошо читайте: http://guides.rubyonrails.org/security.html – Nebojsa